[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

FR3072475B1 - METHOD OF PROCESSING AN ERROR DURING THE EXECUTION OF A PREDETERMINED AVIONIC PROCEDURE, COMPUTER PROGRAM AND SYSTEM FOR DETECTION AND ALERT - Google Patents

METHOD OF PROCESSING AN ERROR DURING THE EXECUTION OF A PREDETERMINED AVIONIC PROCEDURE, COMPUTER PROGRAM AND SYSTEM FOR DETECTION AND ALERT Download PDF

Info

Publication number
FR3072475B1
FR3072475B1 FR1701080A FR1701080A FR3072475B1 FR 3072475 B1 FR3072475 B1 FR 3072475B1 FR 1701080 A FR1701080 A FR 1701080A FR 1701080 A FR1701080 A FR 1701080A FR 3072475 B1 FR3072475 B1 FR 3072475B1
Authority
FR
France
Prior art keywords
procedure
avionic
predetermined
states
expected
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
FR1701080A
Other languages
French (fr)
Other versions
FR3072475A1 (en
Inventor
Chris DESEURE
Laurent Flotte
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales SA
Original Assignee
Thales SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thales SA filed Critical Thales SA
Priority to FR1701080A priority Critical patent/FR3072475B1/en
Priority to US16/148,834 priority patent/US10510243B2/en
Priority to CN201811191079.5A priority patent/CN109669368A/en
Priority to RU2018136340A priority patent/RU2018136340A/en
Publication of FR3072475A1 publication Critical patent/FR3072475A1/en
Application granted granted Critical
Publication of FR3072475B1 publication Critical patent/FR3072475B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B29/00Checking or monitoring of signalling or alarm systems; Prevention or correction of operating errors, e.g. preventing unauthorised operation
    • G08B29/18Prevention or correction of operating errors
    • G08B29/185Signal analysis techniques for reducing or preventing false alarms or for enhancing the reliability of the system
    • G08B29/186Fuzzy logic; neural networks
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0423Input/output
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B64AIRCRAFT; AVIATION; COSMONAUTICS
    • B64DEQUIPMENT FOR FITTING IN OR TO AIRCRAFT; FLIGHT SUITS; PARACHUTES; ARRANGEMENT OR MOUNTING OF POWER PLANTS OR PROPULSION TRANSMISSIONS IN AIRCRAFT
    • B64D45/00Aircraft indicators or protectors not otherwise provided for
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0259Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
    • G05B23/0286Modifications to the monitored process, e.g. stopping operation or adapting control
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0736Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
    • G06F11/0739Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/28Error detection; Error correction; Monitoring by checking the correct order of processing
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25257Microcontroller
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0766Error or fault reporting or storing
    • G06F11/0775Content or structure details of the error report, e.g. specific table structure, specific error fields
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0793Remedial or corrective actions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/805Real-time

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Artificial Intelligence (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Evolutionary Computation (AREA)
  • Fuzzy Systems (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Alarm Systems (AREA)
  • Debugging And Monitoring (AREA)

Abstract

L'invention concerne un procédé de traitement d'une erreur lors de l'exécution d'une procédure avionique prédéterminée, le procédé étant mis en œuvre automatiquement par un système (10) de détection et d'alerte d'un aéronef, le procédé comprenant, la surveillance (46) du fonctionnement d'un ou plusieurs dispositif(s) avionique(s) de l'aéronef, la surveillance (46) étant basée sur le suivi (54) une séquence représentative de la procédure avionique prédéterminée en cours de réalisation, selon l'invention le procédé comprend en outre les étapes suivantes mises en œuvre automatiquement par le système de détection d'alerte de l'aéronef: - la détection (48) d'une rupture de ladite séquence due à une commande erronée et/ou à un saut d'au moins une commande attendue conformément à la procédure avionique prédéterminée en cours d'exécution, - la restitution (50) d'au moins une information représentative de ladite rupture de séquence.The invention relates to a method for processing an error during the execution of a predetermined avionic procedure, the method being implemented automatically by a system (10) for detecting and alerting an aircraft, the method including, monitoring (46) the operation of one or more avionic device (s) of the aircraft, the monitoring (46) being based on the tracking (54) a sequence representative of the predetermined predetermined avionics procedure embodiment, according to the invention the method further comprises the following steps implemented automatically by the aircraft alert detection system: - the detection (48) of a rupture of said sequence due to an erroneous command and / or a jump of at least one command expected in accordance with the predetermined avionics procedure being executed, - the restitution (50) of at least one piece of information representative of said sequence break.

Description

Procédé de traitement d’une erreur lors de l’exécution d’une procédure avionique prédéterminée, programme d’ordinateur et système de détection et d’alerte associéMethod of processing an error during the execution of a predetermined avionics procedure, computer program and associated detection and warning system

La présente invention concerne un procédé de traitement d’une erreur lors de l’exécution d’une procédure avionique prédéterminée, le procédé étant mis en œuvre automatiquement par un système de détection et d’alerte d’un aéronef, le procédé comprenant, la surveillance du fonctionnement d’un ou plusieurs dispositifs) de l’aéronef, la surveillance étant basée sur le suivi d’une séquence représentative de la procédure avionique prédéterminée en cours de réalisation. L'invention concerne également un produit programme d'ordinateur comportant des instructions logicielles qui, lorsque mis en œuvre par une unité de traitement d'informations intégrée au sein d’un système de détection et d’alerte d’un aéronef, met en œuvre un tel procédé de traitement. L’invention concerne également un système de détection et d’alerte d’un aéronef comprenant, un module de surveillance du fonctionnement d’un ou plusieurs dispositifs) avionique(s) de l’aéronef, le module surveillance étant propre à être connecté à un module de suivi d’une séquence représentative d’une procédure avionique prédéterminée en cours de réalisation. L’invention s’applique au domaine de l’avionique, et plus particulièrement à celui des systèmes de détection et d’alerte (FWS de l’anglais « Flight Warning System ») d’un aéronef, tel qu’un avion ou un hélicoptère.The present invention relates to a method of processing an error during the execution of a predetermined avionic procedure, the method being implemented automatically by an aircraft detection and warning system, the method comprising the monitoring the operation of one or more devices) of the aircraft, the monitoring being based on the monitoring of a sequence representative of the predetermined avionics procedure in progress. The invention also relates to a computer program product comprising software instructions which, when implemented by an integrated information processing unit within an aircraft detection and warning system, implement such a treatment method. The invention also relates to an aircraft detection and warning system comprising a module for monitoring the operation of one or more avionic devices of the aircraft, the surveillance module being able to be connected to the aircraft. a tracking module of a sequence representative of a predetermined avionics procedure in progress. The invention applies to the field of avionics, and more particularly to that of the detection and warning systems (FWS) of an aircraft, such as an aircraft or an aircraft. helicopter.

De façon classique, les systèmes de détection et d’alerte ont une double utilité, à savoir d’une part alerter le pilote lorsqu’une situation de vol anormale survient, et d’autre part présenter au pilote la ou les procédures permettant de traiter la défaillance associée à la situation anormale pour revenir à une situation sous contrôle garantissant la sécurité du vol et le retour au sol de l’aéronef.Conventionally, the detection and warning systems have a dual purpose, namely firstly alert the pilot when an abnormal flight situation occurs, and secondly present the pilot with the procedure or procedures for dealing with the failure associated with the abnormal situation to return to a controlled situation ensuring the safety of the flight and the return of the aircraft.

Dans les aéronefs actuels, la gestion des procédures est assurée de façon électronique par un module de gestion de procédures du système de détection et d’alerte. Plus précisément, actuellement un tel module de gestion de procédures restitue une ou plusieurs procédures avioniques à suivre en fonction de la phase de vol en cours et/ou en fonction de la situation de vol anormale rencontrée, chaque procédure étant constituée d’une suite d’instructions à suivre pour le bon déroulement de la procédure. L’équipage lit la ou les procédure(s) restituée(s), et réalise les actions (i.e. envoie des commandes) correspondant à chaque instruction sur les dispositifs avioniques de l’aéronef. L’équipage acquitte ensuite chaque instruction réalisée, ou selon une variante alternative, le système de détection et d’alerte est propre à surveiller l'état des systèmes avec lesquels l’équipage a interagit et de fait le système de détection et d’alerte est lui-même propre à procéder à un tel acquittement.In the current aircraft, the management of the procedures is provided electronically by a management module of the detection and warning system procedures. Specifically, currently such a procedure management module restores one or more avionics procedures to follow depending on the current phase of flight and / or depending on the abnormal flight situation encountered, each procedure consisting of a sequence of instructions for the proper conduct of the procedure. The crew reads the returned procedure (s), and performs the actions (i.e. sends commands) corresponding to each instruction on the avionic devices of the aircraft. The crew then acknowledges each instruction carried out, or according to an alternative variant, the detection and warning system is able to monitor the state of the systems with which the crew has interacted and thus the detection and warning system. is itself capable of making such an acquittal.

Cependant, peu importe le cas de prise en charge d’un tel acquittement, il n’en reste pas moins que si une action ou commande erronée est envoyée à l’un des dispositifs avioniques, actuellement c’est à l’équipage de se rendre compte lui-même de l’erreur.However, regardless of the case of taking charge of such an acquittal, the fact remains that if an erroneous action or command is sent to one of the avionic devices, it is currently up to the crew to to account for the error itself.

Autrement dit, les systèmes de détection et d’alerte actuels ne sont pas en mesure de détecter si une action ou une commande est inappropriée dans le contexte de la procédure en cours d’exécution. En effet, les systèmes de détection et d’alerte actuels sont uniquement propres à fournir une surveillance continue des états nominaux ou dégradés des dispositifs avioniques. Néanmoins, cette surveillance ne permet pas d’identifier si l’état détecté est adapté à la situation ou non.In other words, current detection and warning systems are not able to detect whether an action or command is inappropriate in the context of the procedure being executed. Indeed, the current detection and warning systems are only suitable for providing continuous monitoring of the nominal or degraded states of the avionic devices. Nevertheless, this monitoring does not make it possible to identify whether the detected state is adapted to the situation or not.

Par la suite, on entend par « commande inappropriée » d’une part une erreur de commande associée à une faute de l’équipage correspondant à la réalisation par l’équipage d’une action erronée à la place de l’action attendue, ou l’oubli d’une action dans la séquence d’actions à effectuer, et d’autre part une erreur de commande associée à une défaillance de l’interface de commande correspondant par exemple à l’absence ou le retard d’envoi de la commande correspondant à l’action de l’équipage, la non correspondance entre la commande envoyée et l'action de l’équipage, ou encore l’envoi d’une multitude de commandes alors que l’action de l’équipage n’en requérait qu’une seule.Subsequently, the term "inappropriate command" means a command error associated with a fault of the crew corresponding to the crew carrying out an erroneous action instead of the expected action, or the omission of an action in the sequence of actions to be performed, and secondly a control error associated with a failure of the control interface corresponding for example to the absence or delay of sending the command corresponding to the action of the crew, the non-correspondence between the command sent and the action of the crew, or the sending of a multitude of commands while the action of the crew does not Required only one.

Les effets d’une commande erronée sont variables et plus au moins facilement détectables selon la criticité de la procédure, l’impact de la commande erronée sur les performances de l’aéronef, le temps nécessaire à la correction de l’erreur, la nature de l’erreur (humaine, défaillance de l’interface de commande). L’identification d’une commande erronée mise en œuvre par l’équipage n’est donc pas garantie et d’autant plus compromise en situation de stress devant une situation anormale ou de charge de travail élevée (notamment en cas de pannes multiples par exemple).The effects of an erroneous command are variable and more or less easily detectable according to the criticality of the procedure, the impact of the erroneous command on the performance of the aircraft, the time required to correct the error, the nature error (human, control interface failure). The identification of an erroneous command implemented by the crew is therefore not guaranteed and all the more compromised in a situation of stress in the face of an abnormal situation or a high workload (especially in the event of multiple breakdowns, for example ).

Un but de l’invention est donc de pallier les erreurs de détection et de correction humaine de commandes erronées en proposant une assistance automatisée (i.e. dépourvue d’intervention humaine) pour optimiser leur gestion et permettre d’améliorer la sécurité et la sérénité d’un équipage en cas d’apparition d’une situation de vol anormale.An object of the invention is therefore to overcome the errors of detection and human correction of erroneous commands by providing automated assistance (ie devoid of human intervention) to optimize their management and to improve the security and serenity of a crew in the event of an abnormal flight situation.

Pour cela l’invention a pour objet un procédé de traitement d’une erreur lors de l’exécution d’une procédure avionique prédéterminée, le procédé étant mis en œuvre automatiquement par un système de détection et d’alerte d’un aéronef, le procédé comprenant, la surveillance du fonctionnement d’un ou plusieurs dispositif(s) avionique(s) de l’aéronef, la surveillance étant basée sur le suivi une séquence représentative de la procédure avionique prédéterminée en cours de réalisation, le procédé comprenant en outre les étapes suivantes mises en œuvre automatiquement par le système de détection et d’alerte de l’aéronef: - la détection d’une rupture de ladite séquence due à une commande erronée et/ou à un saut d’au moins une commande attendue conformément à la procédure avionique prédéterminée en cours d’exécution, - la restitution d’au moins une information représentative de ladite rupture de séquence.For this purpose, the subject of the invention is a method of processing an error during the execution of a predetermined avionic procedure, the method being implemented automatically by a system for detecting and alerting an aircraft, the method comprising monitoring the operation of one or more avionic device (s) of the aircraft, the monitoring being based on tracking a sequence representative of the predetermined avionics procedure in progress, the method further comprising the following steps automatically implemented by the aircraft detection and warning system: detection of a break in said sequence due to an erroneous command and / or a jump of at least one expected command in accordance with to the predetermined avionic procedure during execution, - the return of at least one piece of information representative of said sequence break.

Suivant des modes particuliers de réalisation, le système d’affichage comporte une ou plusieurs des caractéristiques suivantes, prises isolément ou suivant toutes les combinaisons techniquement possibles : - la surveillance du fonctionnement d’un ou plusieurs dispositif(s) avionique(s) de l’aéronef correspond à la surveillance d’états en temps réel du ou desdits dispositif(s) avionique(s), et dans lequel la détection comprend une comparaison des états en temps réel d’un ou plusieurs dispositif(s) avionique(s) de l’aéronef à au moins un des éléments suivants : - un ensemble d’états interdits, associés à la procédure avionique prédéterminée, et stockés dans un premier espace mémoire dédié; - un ensemble d’états attendus, en fonction de l’instant d’exécution de la séquence représentative de la procédure avionique prédéterminée, l’ensemble d’états attendus étant stocké dans un deuxième espace mémoire dédié ; - lorsque la comparaison des états en temps réel et de l’ensemble d’états interdits est positive, l’information représentative restituée correspond à une première alerte comprenant un premier triplet de données respectivement représentatives de : - la procédure prédéterminée, - l’état interdit détecté parmi les états en temps réel, et - d’une commande à exécuter recommandée pour pallier l’état interdit détecté ; - lorsque la comparaison des états en temps réel et de l’ensemble d’états attendus est négative, l’information représentative restituée correspond à une deuxième alerte comprenant un deuxième triplet de données respectivement représentatives de : - la procédure prédéterminée, - l’état attendu manquant parmi les états en temps réel, et - d’une commande à exécuter recommandée pour pallier l’état attendu manquant ou pour réitérer au moins une commande associée à au moins une étape précédente de la procédure prédéterminée ; - dans le premier et/ou le deuxième espaces mémoire dédiés, chaque état respectivement interdit et/ou attendu est associé automatiquement à un niveau de criticité ; - la surveillance du fonctionnement d’un ou plusieurs dispositifs) avionique(s) de l’aéronef correspond à la surveillance des commandes reçues en temps réel par le ou lesdits dispositif(s) avionique(s), et dans lequel la détection comprend une comparaison desdites commandes reçues en temps réel avec un ensemble de commandes attendues, en fonction de l’instant d’exécution de la séquence représentative de la procédure avionique prédéterminée, l’ensemble de commandes attendues étant stocké dans un troisième espace mémoire dédié ; - lorsque la comparaison des commandes reçues en temps réel et de l’ensemble des commandes attendues est négative, l’information représentative restituée correspond à une troisième alerte comprenant un troisième triplet de données respectivement représentatives de - la procédure prédéterminée, - d'une commande non attendue et/ou d’une commande manquante parmi les commandes reçues en temps réel, et - d’une commande à exécuter recommandée pour pallier la commande non attendue et/ou manquante, et dans lequel le procédé comprend en outre une temporisation de : - l’exécution de la commande non attendue par restitution d’une requête de confirmation de la commande non attendue à l’équipage, et/ou - la restitution de l’information représentative de ladite rupture de séquence, par transmission d’une requête de saisie de la commande manquante ; - le procédé comprend une étape préalable de construction d’une base de données comprenant au moins un desdits premier, deuxième, troisième espaces mémoires dédiés, par apprentissage automatique ou par mise en œuvre d’un moteur d’inférence. L'invention a également pour objet un produit programme d’ordinateur comportant des instructions logicielles qui, lorsque mis en œuvre par une unité de traitement d’informations intégrée au sein système de détection et d’alerte d’un aéronef, met en œuvre un procédé de traitement tel que défini ci-dessus. L’invention a également pour objet un système de détection et d’alerte d’un aéronef, comprenant, un module de surveillance du fonctionnement d’un ou plusieurs dispositif(s) avionique(s) de l’aéronef et de suivi d’une séquence représentative d’une procédure avionique prédéterminée en cours de réalisation, le système de détection et d’alerte étant propre à traiter une erreur lors de l’exécution de la procédure avionique prédéterminée, et comprend en outre: - un module de détection d’une rupture de ladite séquence due à une commande erronée et/ou à un saut d’au moins une commande attendue conformément à la procédure avionique prédéterminée en cours d’exécution, - un module de restitution d’au moins une information représentative de ladite rupture de séquence. L’invention et ses avantages seront mieux compris à la lecture de la description détaillée qui va suivre d’un mode de réalisation particulier, donné uniquement à titre d’exemple non limitatif, cette description étant faite en se référant aux dessins annexés sur lesquels : - la figure 1 est une représentation générale sous forme de blocs du système de détection et d’alerte d’un aéronef selon l’invention ; - les figures 2 et 3 sont des représentations de deux variantes de système de détection et d’alerte d’un aéronef selon un premier mode de réalisation de l’invention ; - les figures 4 à 8 sont des représentations de cinq variantes de système de détection et d’alerte d’un aéronef selon un deuxième mode de réalisation de l’invention ; - les figures 9 et 10 sont des organigrammes respectivement d’un procédé de traitement et d’un ensemble de données associé à une procédure avionique à utiliser pour détecter une erreur de commande selon un premier mode de réalisation ; - les figures 11 et 12 sont des organigrammes respectivement d’un procédé de traitement et d’un ensemble de données associé à une procédure avionique à utiliser pour détecter une erreur de commande selon un deuxième mode de réalisation.According to particular embodiments, the display system comprises one or more of the following characteristics, taken separately or in any technically possible combination: monitoring the operation of one or more avionics device (s) of the aircraft is the real-time status monitoring of the at least one avionic device (s), and wherein the detection comprises a real-time state comparison of one or more avionic device (s) the aircraft to at least one of the following elements: a set of forbidden states, associated with the predetermined avionic procedure, and stored in a first dedicated memory space; a set of expected states, as a function of the execution time of the sequence representative of the predetermined avionic procedure, the set of expected states being stored in a second dedicated memory space; when the comparison of the states in real time and of the set of forbidden states is positive, the representative information restored corresponds to a first alert comprising a first triplet of data respectively representative of: the predetermined procedure, the state forbidden detected among the states in real time, and - a command to execute recommended to overcome the detected forbidden state; when the comparison of the states in real time and the set of expected states is negative, the representative information restored corresponds to a second alert comprising a second triplet of data respectively representative of: the predetermined procedure, the state expected missing among real-time states, and - a command to execute recommended to overcome the missing expected state or to reiterate at least one command associated with at least one previous step of the predetermined procedure; in the first and / or second dedicated memory spaces, each respectively forbidden and / or expected state is automatically associated with a criticality level; the monitoring of the operation of one or more aircraft avionics device (s) corresponds to the monitoring of the commands received in real time by the avionic device (s), and in which the detection comprises a comparing said commands received in real time with a set of expected commands, as a function of the time of execution of the sequence representative of the predetermined avionic procedure, the set of expected commands being stored in a third dedicated memory space; when the comparison of the commands received in real time and of all the expected commands is negative, the representative information restored corresponds to a third alert comprising a third triplet of data respectively representative of the predetermined procedure, of a command not expected and / or a missing command among the commands received in real time, and - a command to execute recommended to overcome the unexpected and / or missing command, and wherein the method further comprises a delay of: the execution of the unexpected order by the return of a request for confirmation of the order not expected to the crew, and / or the restitution of the information representative of said sequence break, by transmission of a request missing order entry; the method comprises a preliminary step of constructing a database comprising at least one of said first, second and third dedicated memory spaces, by automatic learning or by implementing an inference engine. The invention also relates to a computer program product comprising software instructions which, when implemented by an information processing unit integrated into an aircraft detection and warning system, implements a treatment method as defined above. The invention also relates to a system for detecting and alerting an aircraft, comprising a module for monitoring the operation of one or more avionic device (s) of the aircraft and for monitoring the aircraft. a sequence representative of a predetermined avionic procedure in progress, the detection and warning system being adapted to process an error during the execution of the predetermined avionic procedure, and furthermore comprises: a detection module of a breaking of said sequence due to an erroneous command and / or a jump of at least one command expected in accordance with the predetermined avionic procedure being executed, a module for restoring at least one piece of information representative of said sequence break. The invention and its advantages will be better understood on reading the detailed description which follows of a particular embodiment, given solely by way of non-limiting example, this description being made with reference to the appended drawings in which: - Figure 1 is a general representation in the form of blocks of the detection and alert system of an aircraft according to the invention; FIGS. 2 and 3 are representations of two variants of an aircraft detection and warning system according to a first embodiment of the invention; FIGS. 4 to 8 are representations of five variants of an aircraft detection and warning system according to a second embodiment of the invention; FIGS. 9 and 10 are flowcharts respectively of a processing method and a set of data associated with an avionic procedure to be used for detecting a control error according to a first embodiment; FIGS. 11 and 12 are flowcharts respectively of a processing method and a set of data associated with an avionic procedure to be used for detecting a control error according to a second embodiment.

En se référant la figure 1 générale, le système 10 de détection et d’alerte selon l’invention comprend tout d’abord classiquement un module 12 de surveillance du fonctionnement d’un ou plusieurs dispositif(s) avionique(s) de l’aéronef et de suivi d’une séquence représentative d’une procédure avionique prédéterminée en cours de réalisation.With reference to general FIG. 1, the detection and warning system 10 according to the invention firstly comprises a module 12 for monitoring the operation of one or more avionic device (s) of the invention. aircraft and tracking a representative sequence of a predetermined avionics procedure in progress.

Plus précisément, un tel module 12 de surveillance est tout d’abord propre à mettre en œuvre une fonction de calcul d’alertes et de contextes (i.e. de suivi de procédure). En particulier, pour mettre en œuvre une telle fonction, en utilisant comme entrées les différentes données physiques produites par les dispositifs avioniques équipant l’aéronef, le module 12 de surveillance produit une liste d’évènements (alertes, changement de phase de vol...) et fournit également l’état des différents dispositifs avioniques (i.e. équipements) de l’aéronef et les différents contextes (phases de vol, conditions givrantes par ex) comme effectué par un système de détection et d’alerte classique en se basant sur des combinaisons d’opérateurs mathématiques et logiques. A partir des alertes et des évènements détectés ci-dessus et également à partir de différentes entrées pilotes saisies pour naviguer au sein des procédures, un tel module 12 de surveillance est également propre à mettre en œuvre une fonction de gestion de procédures consistant notamment à présenter à l’équipage la procédure pilote à réaliser afin de lui permettre de suivre son bon déroulement.More precisely, such a monitoring module 12 is first of all suitable for implementing a function for calculating alerts and contexts (i.e. of procedure follow-up). In particular, to implement such a function, using as inputs the various physical data produced by the avionic devices equipping the aircraft, the monitoring module 12 produces a list of events (alerts, flight phase change. .) and also provides the status of the various avionic devices (ie equipment) of the aircraft and the different contexts (flight phases, icing conditions for example) as performed by a conventional detection and warning system based on combinations of mathematical and logical operators. From the alerts and events detected above and also from various pilot entries entered to navigate within the procedures, such a monitoring module 12 is also able to implement a procedure management function including presenting the crew the pilot procedure to be carried out in order to allow him to follow his progress.

Plus précisément, une telle présentation consiste par exemple à fournir l’identifiant de la procédure et de la sous-procédure en cours de réalisation, une sous-procédure étant définie comme une séquence d’actions (i.e. une suite ordonnée d’actions) ne requérant pas de choix de la part de l’équipage, indiquer, par le biais d’une interface visuelle (i.e. restitution sur un écran) ou sonore (i.e. au moyen d’un haut-parleur), l’actionneur de l’aéronef sur lequel l’équipage doit agir (ce qui correspond en anglais au « challenge ») et préciser en outre le type d’action (i.e. la commande attendue) à réaliser sur cet actionneur (ce qui correspond en anglais à la « response ») et la contrainte de temps associée pour mettre en œuvre une telle action.More precisely, such a presentation consists, for example, in providing the identifier of the procedure and the sub-procedure in progress, a sub-procedure being defined as a sequence of actions (ie an ordered sequence of actions). requiring no choice on the part of the crew, indicate, by means of a visual interface (ie rendering on a screen) or sound (ie by means of a loudspeaker), the actuator of the aircraft on which the crew must act (which corresponds in English to the "challenge") and further specify the type of action (ie the expected command) to be performed on this actuator (which corresponds in English to the "response") and the associated time constraint to implement such an action.

De plus, le module 12 de surveillance, propre à mettre en œuvre une telle fonction de gestion de procédure, est également propre à permettre à l’équipage d’acquitter les actions une fois celles-ci réalisées. Un tel acquittement permet entre autre de garantir que l’équipage aura une vision correcte de l’état de la procédure en cas d’interruption de la réalisation de celle-ci (notamment en cas de sollicitation du centre sol par exemple).In addition, the monitoring module 12, capable of implementing such a procedure management function, is also suitable for enabling the crew to acknowledge the actions once they have been performed. Such an acknowledgment makes it possible, among other things, to guarantee that the crew will have a correct view of the state of the procedure in the event of interruption of the execution thereof (in particular in the event of solicitation of the ground center for example).

Optionnellement, le module 12 de surveillance, selon une version plus automatisée est propre à permettre à l’équipage d’effectuer directement et automatiquement l’action depuis la procédure avionique présentée.Optionally, the monitoring module 12, according to a more automated version is able to allow the crew to directly and automatically perform the action from the presented avionics procedure.

En d’autres termes, une procédure avionique en cours de réalisation dépend de la criticité (propre à instaurer un niveau de priorité inter-évènement) des évènements et alertes détectées et également des choix et actions de l’équipage.In other words, an avionics procedure in progress depends on the criticality (able to establish an inter-event priority level) of the events and alerts detected and also the choices and actions of the crew.

Par ailleurs, en cas de survenue d’un évènement de priorité supérieure à l’évènement associé à la procédure avionique en cours d’exécution, le module 12 de surveillance est propre à interrompre la procédure avionique en cours et présenter automatiquement une procédure avionique plus adaptée à l’évènement de priorité supérieure en termes de criticité. L’équipage reste toutefois libre d’interagir avec le module 12 de surveillance de sorte à modifier l’ordre de traitement des actions des procédures via une interface de commande.Furthermore, in case of occurrence of an event of higher priority than the event associated with the avionics procedure being executed, the surveillance module 12 is capable of interrupting the current avionics procedure and automatically presenting a more avionic procedure. adapted to the higher priority event in terms of criticality. The crew remains free to interact with the monitoring module 12 so as to change the order of processing of the actions of the procedures via a command interface.

Selon la présente invention, le système 10 de détection et d’alerte est spécifiquement propre à traiter une erreur lors de l’exécution de la procédure avionique prédéterminée par l’équipage, et comprend pour ce faire en outre un module 14 de détection automatique (i.e. sans intervention humaine) d’une rupture de la séquence due à une commande erronée (par exemple saisie par l’équipage ou résultant d’un automate exécutant, la séquence associée à la procédure, à la place de l’équipage 22), et/ou à un saut d’au moins une commande attendue conformément à la procédure avionique prédéterminée en cours d’exécution, et un module 16 de restitution d’au moins une information représentative de la rupture de séquence.According to the present invention, the detection and warning system 10 is specifically adapted to handle an error during the execution of the predetermined avionics procedure by the crew, and furthermore comprises an automatic detection module 14 ( ie without human intervention) a break in the sequence due to an erroneous command (for example seized by the crew or resulting from an executing automaton, the sequence associated with the procedure, instead of the crew 22), and / or to a jump of at least one command expected in accordance with the predetermined avionic procedure being executed, and a module 16 for restoring at least one piece of information representative of the sequence break.

Plus précisément, le module 14 de détection est propre à mettre en œuvre une fonction de détection d’erreur selon au moins deux modes de réalisation distincts, selon que la détection d’erreur est basée sur les états des dispositifs avioniques une fois l’action ou les actions de l’équipage acquittée(s) tel qu'illustré par les variantes structurelles de systèmes de détection et d’alerte des figures 2 et 3, ou selon que la détection d’erreur est basée sur la nature de la ou des commande(s) reçue(s) en temps réel par l’équipage tel qu’illustré par les variantes structurelles de systèmes de détection et d'alerte des figures 4 à 8.More specifically, the detection module 14 is able to implement an error detection function according to at least two distinct embodiments, depending on whether the error detection is based on the states of the avionic devices once the action has been taken. or the actions of the acquitted crew (s) as illustrated by the structural variants of detection and warning systems of Figures 2 and 3, or according to whether the error detection is based on the nature of the one or more command (s) received in real time by the crew as illustrated by the structural variants of detection and warning systems of Figures 4 to 8.

Selon un premier mode de réalisation, dit de « détection et de récupération » (en anglais « detect and recover») tel qu’illustré par les figures 2 et 3, le module 14 de détection est propre à signaler une action erronée ou un oubli dans la réalisation d’une procédure en cours d’exécution, la procédure avionique étant de type « normal », à savoir par exemple relative à l’atterrissage de l’aéronef, ou bien une procédure de type « anormale » relative au traitement d’une défaillance d’un dispositif avionique.According to a first embodiment, referred to as "detect and recover" (detection and recover) as illustrated by FIGS. 2 and 3, the detection module 14 is able to signal an erroneous action or an omission in the execution of a procedure during execution, the avionic procedure being of "normal" type, ie for example relating to the landing of the aircraft, or an "abnormal" type procedure relating to the treatment of the aircraft. a failure of an avionic device.

Pour ce faire, le système de détection et d’alerte 10 est propre à être structuré selon une première variante en une « structure intégrée », par exemple multi-instanciée, tel que représentée sur la figure 2, en d’autres termes où la majorité des modules constitutifs du système de détection et d’alerte selon l'invention sont intégrés au sein d’un même boîtier (i.e. ensemble) 17.To do this, the detection and warning system 10 is adapted to be structured according to a first variant into an "integrated structure", for example multi-instantiated, as shown in FIG. 2, in other words where the most of the constituent modules of the detection and warning system according to the invention are integrated within the same housing (ie set) 17.

Plus précisément, un tel système de détection et d’alerte 10 comprend un équipement 18 de surveillance d’états en temps réel du ou des dispositif(s) avionique(s) de l’aéronef et un équipement 20 de gestion de procédures avioniques, ces deux équipements 18 et 20 formant le module 12 de surveillance précédemment indiqué en relation avec la figure 1. L’équipement 18 de surveillance d’états en temps réel du ou des dispositif(s) avionique(s) est propre à fournir en temps réel des alertes, des évènements, des commandes reçues et des états associés aux dispositifs avioniques de l’aéronef d’une part à l’équipement 20 de gestion de procédures avioniques, lui-même propre à recevoir en entrée les actions de l’équipage 22, et d’autre part des évènements et des états associés aux dispositifs avioniques de l’aéronef à l’équipement 24 de détection d’erreur, c’est-à-dire de détection d’une rupture dans la séquence représentative de la procédure en cours d’exécution.More specifically, such a detection and warning system 10 comprises a state-of-the-art status monitoring equipment 18 of the avionics device (s) of the aircraft and an avionics procedure management equipment 20, these two devices 18 and 20 forming the monitoring module 12 previously indicated in connection with Figure 1. The equipment 18 real-time status monitoring of the device (s) avionics (s) is clean to provide time actual alerts, events, commands received and reports associated with the avionic devices of the aircraft on the one hand to the avionic procedures management equipment 20, itself able to receive as input the actions of the crew 22, and on the other hand, events and states associated with the avionic devices of the aircraft with the equipment 24 for detecting an error, that is to say for detecting a break in the representative sequence of the procedure being executed.

Par ailleurs, l’équipement 20 de gestion de procédures avioniques est propre à fournir à l’équipement 24 de détection d’erreur l’identifiant de la procédure avionique en cours d'exécution (ou à exécuter) ainsi que la séquence d’actions associées.Furthermore, the avionic procedure management equipment 20 is able to provide the error detection equipment 24 with the identifier of the avionic procedure that is running (or to be executed) as well as the sequence of actions. associated.

En d’autres termes, selon la variante de réalisation de la figure 2, l’équipement 24 de détection d’erreur constitue le module 14 de détection de la figure 1.In other words, according to the variant embodiment of FIG. 2, the error detection equipment 24 constitutes the detection module 14 of FIG.

Plus précisément, l’équipement 24 de détection d’erreur est propre à comparer, au moyen d’un comparateur non représenté, des états en temps réel d’un ou plusieurs dispositif(s) avionique(s) de l’aéronef à au moins un des éléments suivants : - un ensemble d’états interdits, associés à la procédure avionique prédéterminée, et stockés dans un premier espace mémoire dédié ; - un ensemble d’états attendus, en fonction de l’instant d’exécution de la séquence représentative de la procédure avionique prédéterminée, l’ensemble d’états attendus étant stocké dans un deuxième espace mémoire dédié.More precisely, the error detection equipment 24 is able to compare, by means of a comparator (not shown), real-time conditions of one or more avionic device (s) from the aircraft to the aircraft. least one of the following: a set of forbidden states, associated with the predetermined avionics procedure, and stored in a first dedicated memory space; a set of expected states, as a function of the time of execution of the sequence representative of the predetermined avionic procedure, the set of expected states being stored in a second dedicated memory space.

Selon la représentation de la figure 2, le premier espace mémoire dédié et le deuxième espace mémoire dédié sont stockés au sein d’une base de données 28 du système 10 de détection et d’alerte selon la présente invention.According to the representation of FIG. 2, the first dedicated memory space and the second dedicated memory space are stored in a database 28 of the detection and warning system 10 according to the present invention.

De plus, l’équipement 24 de détection d’erreur, comme l’équipement 18 de surveillance d’états et/ou de commande reçues sont tous deux propres à être connectés à l’écran 30 du module de restitution 16 d’au moins une information représentative de la rupture de séquence de la figure 1.In addition, the error detection equipment 24, like the status monitoring and / or control monitoring equipment 18, are both suitable for being connected to the display 30 of the reproduction module 16 of at least information representative of the sequence break in FIG.

Selon une variante de réalisation l’écran 30 est un écran existant de l’aéronef. Selon une autre variante, l’écran 30 est dédié au système 10 de détection et d’alerte de l’invention.According to an alternative embodiment the screen 30 is an existing screen of the aircraft. According to another variant, the screen 30 is dedicated to the system 10 for detecting and alerting the invention.

En particulier, l’équipement 18 de surveillance d’états et/ou de commande reçues est propre à transmettre pour restitution sur l’écran 30 à l’équipage 22 les alertes, évènements et états d’un ou de plusieurs dispositifs avioniques surveillés et détecté en temps réel. L’équipement 24 de détection d’erreur est quant à lui propre à restituer une information représentative, qui lorsque le résultat de comparaison des états en temps réel et de l’ensemble d’états interdits de la base de données 28 fourni par le comparateur est positif, correspond à une première alerte comprenant un premier triplet de données respectivement représentatives de la procédure prédéterminée, l’état interdit détecté parmi les états en temps réel, et d’une commande à exécuter recommandée pour pallier l’état interdit détecté, ou lorsque le résultat de comparaison des états en temps réel et de l’ensemble d’états attendus de la base de données 28 fourni par le comparateur est négatif, correspond à une deuxième alerte comprenant un deuxième triplet de données respectivement représentatives de la procédure prédéterminée, l’état attendu manquant parmi les états en temps réel, et d’une commande à exécuter recommandée pour pallier l’état attendu manquant ou pour réitérer au moins une commande associée à au moins un état précédent de la procédure prédéterminée.In particular, the state monitoring and / or control equipment 18 received is capable of transmitting, for display on the screen 30 to the crew 22, the alerts, events and states of one or more monitored avionic devices and detected in real time. The error detection equipment 24 is itself capable of reproducing representative information, which when the comparison result of the real-time states and the set of forbidden states of the database 28 provided by the comparator is positive, corresponds to a first alert comprising a first triplet of data respectively representative of the predetermined procedure, the forbidden state detected among the states in real time, and a command to execute recommended to overcome the detected forbidden state, or when the result of comparison of the real-time states and the set of expected states of the database 28 provided by the comparator is negative, corresponds to a second alert comprising a second triplet of data respectively representative of the predetermined procedure, the expected state missing among the real-time states, and a command to execute recommended e to compensate for the missing expected state or to reiterate at least one command associated with at least one preceding state of the predetermined procedure.

Par la suite, par « positif », « positive », on entend en termes de comparaison, par exemple, que l’un des états en temps réel d’un ou de plusieurs dispositifs avioniques est un état interdit. Par « négatif », « négative », on entend en termes de comparaison, par exemple, que l’un des états en temps réel d’un ou de plusieurs dispositifs avioniques ne correspond pas à un état attendu, ou que l’un des états attendus à l’instant d’exécution de la procédure est manquant parmi les états en temps réel surveillés.Subsequently, by "positive", "positive" means in terms of comparison, for example, that one of the real-time status of one or more avionic devices is a prohibited state. By "negative", "negative" means in terms of comparison, for example, that one of the real-time states of one or more avionic devices does not correspond to an expected state, or that one of the Expected states at the time of execution of the procedure is missing among the monitored real-time states.

Selon un aspect particulier, dans le premier et/ou le deuxième espace mémoire dédié de la base de données 28, chaque état respectivement interdit et/ou attendu est associé automatiquement à un niveau de criticité dont dépend le nombre d’évènements à surveiller et d’évènements redoutés plus ou moins important.According to a particular aspect, in the first and / or second dedicated memory space of the database 28, each respectively forbidden and / or expected state is automatically associated with a criticality level on which the number of events to be monitored and the number of events depends. dreaded events more or less important.

Dans la base de données 28, un niveau de criticité défini selon une classification hiérarchisée allant de « majeur » (le niveau de criticité le plus bas) à « catastrophique » (le niveau de criticité le plus haut) en passant par un niveau de criticité intermédiaire « dangereux » (en anglais respectivement « major », « hazardous », « catastrophic ») est utilisé pour classifier les erreurs.In the database 28, a criticality level defined according to a hierarchical classification ranging from "major" (the lowest criticality level) to "catastrophic" (the highest criticality level) through a criticality level "dangerous" intermediate (in English respectively "major", "hazardous", "catastrophic") is used to classify errors.

En relation avec la figure 3, une autre variante de ce premier mode de réalisation est représentée dans laquelle, à la différence de la structure de système de détection et d’alerte de la figure 2, la structure de système de détection et d’alerte selon la figure 3 est « distribuée » dans au moins deux boîtiers (i.e. ensemble) distincts 32 et 34 comprenant chacun un équipement 18A et 18B de surveillance d’états en temps réel du ou des dispositif(s) avionique(s) de l’aéronef.In connection with FIG. 3, another variant of this first embodiment is shown in which, unlike the detection and warning system structure of FIG. 2, the detection and warning system structure according to FIG. 3 is "distributed" in at least two separate housings (ie set) 32 and 34 each comprising a real-time status monitoring device 18A and 18B of the avionics device (s) of the aircraft.

Autrement dit, selon cette structure distribuée, des ensembles d’équipements distincts 32 et 34, éventuellement chacun multi-instancié sont mis en œuvre pour assurer une ségrégation fine permettant d’accroître le niveau de sécurité du système de détection et d’alerte 10.In other words, according to this distributed structure, separate sets of equipment 32 and 34, possibly each multi-instantiated are implemented to ensure fine segregation to increase the level of security of the detection and alert system 10.

Selon un deuxième mode de réalisation, dit d’« empêchement et de récupération » (en anglais « preclude and recover ») tel qu’illustré par les figures 4 à 8, le module 14 de détection est propre à empêcher la réalisation d’une action erronée résultant d’un choix inapproprié de l’équipage 22 ou bien d’une défaillance d’un système de traitement de panne non représenté.According to a second embodiment, referred to as "preclude and recover" ("preclude and recover") as illustrated by FIGS. 4 to 8, the detection module 14 is able to prevent the realization of a erroneous action resulting from an inappropriate choice of the crew 22 or a failure of an unrepresented fault-handling system.

Un tel mode de réalisation suppose une architecture avionique globale de l’aéronef intégrant un système de gestion automatisée des dispositifs avioniques et grâce à laquelle l’équipage 22 n’agit plus directement sur les dispositifs avioniques de l’avion. Autrement dit, dans une telle architecture, toutes les commandes que l’équipage 22 réalise sont déclenchées via un ou plusieurs systèmes embarqués (et non directement par l’équipage 22) propres à envoyer des commandes vers les systèmes externes et avioniques (de l’anglais « utilities »).Such an embodiment assumes a global avionics architecture of the aircraft incorporating an automated management system of avionic devices and thanks to which the crew 22 no longer acts directly on the avionics devices of the aircraft. In other words, in such an architecture, all the commands that the crew 22 realizes are triggered via one or more onboard systems (and not directly by the crew 22) able to send commands to the external and avionic systems (of the English "utilities").

De même que pour le premier mode de réalisation précédemment décrit, selon le deuxième mode de réalisation le système de détection et d’alerte 10 est également propre à être structuré selon deux premières variantes en une « structure intégrée », par exemple multi-instanciée, tel que représentées sur les figures 4 et 5, en d’autres termes où la majorité des modules constitutifs du système 10 de détection et d’alerte selon l’invention sont intégrés au sein d’un même boîtier (i.e. ensemble) 40A sur la figure 4 et 40b sur la figure 5.As for the first embodiment previously described, according to the second embodiment the detection and warning system 10 is also adapted to be structured according to two first variants into an "integrated structure", for example multi-instantiated, as shown in FIGS. 4 and 5, in other words where the majority of the constituent modules of the detection and warning system 10 according to the invention are integrated within the same housing (ie set) 40A on the FIGS. 4 and 40b in FIG.

En termes de structure, les systèmes de détection et d’alerte intégrés des figures 4 et 5 diffèrent de celui de la figure 2 par la nature de l’équipement 36 de détection d’erreur plus spécifiquement propre au mode de réalisation d’« empêchement et de récupération ».In terms of structure, the integrated detection and warning systems of FIGS. 4 and 5 differ from that of FIG. 2 by the nature of the error detection equipment 36 more specifically specific to the "prevention" embodiment. and recovery.

En effet, l’équipement 36 de détection d’erreur est propre à comparer les commandes reçues en temps réel, et fournies par l’équipement 18 de surveillance, avec un ensemble de commandes attendues, en fonction de l’instant d’exécution de la séquence représentative de la procédure avionique prédéterminée, l’ensemble de commandes attendues étant stocké dans un troisième espace mémoire dédié de la base de données 28.Indeed, the error detection equipment 36 is able to compare the commands received in real time, and provided by the monitoring equipment 18, with a set of expected commands, depending on the execution time of the representative sequence of the predetermined avionic procedure, the set of expected commands being stored in a third dedicated memory space of the database 28.

Par ailleurs, l’équipement 36 de détection d’erreur, en cas de comparaison négative des commandes reçues en temps réel et de l’ensemble des commandes attendues, est propre à agir sur le traitement des commandes reçues avant leur exécution en restituant sur l’écran 30 une information représentative correspondant par exemple à une troisième alerte comprenant un troisième triplet de données respectivement représentatives de la procédure prédéterminée, d’une commande non attendue et/ou d’une commande manquante parmi les commandes reçues en temps réel, et d’une commande à exécuter recommandée pour pallier la commande non attendue et/ou manquante.Furthermore, the error detection equipment 36, in the event of a negative comparison of the orders received in real time and of all the expected commands, is able to act on the processing of the orders received before their execution by restoring on the screen 30 representative information corresponding for example to a third alert comprising a third triplet data respectively representative of the predetermined procedure, an unexpected command and / or a missing command among the orders received in real time, and d a command to execute recommended to compensate for the unexpected and / or missing order.

De plus, l’équipement 36 de détection d’erreur est spécifiquement propre à mettre en œuvre une temporisation de l'exécution de la commande non attendue par restitution d’une requête de confirmation de la commande non attendue à l’équipage 22 sur l’écran 30, et/ou une temporisation de la restitution de l’information représentative de la rupture de séquence, par transmission d’une requête de saisie de la commande manquante.In addition, the error detection equipment 36 is specifically adapted to implement a delay in the execution of the unexpected order by restoring an unexpected request for confirmation of the order to the crew 22 on the ground. screen 30, and / or a delay of the reproduction of the information representative of the sequence break, by transmission of a request to enter the missing command.

En relation avec la figure 4, en fonction de l’action mise en œuvre par l’équipage 22, l’équipement 36 de détection d’erreur est propre à délivrer directement la commande non attendue confirmée (i.e. validée) par l’équipage 22 et/ou la commande manquante saisie par l’équipage 22 à un système de commande 38. Un tel système de commande 38 n’est pas nécessairement un système commandé en tant que tel, par exemple, il s’agit d’une passerelle (de l’anglais « gateway »), de type relais, ou d’un actionneur permettant de piloter le dispositif avionique cible de manière indirecte.In relation with FIG. 4, as a function of the action implemented by the crew 22, the error detection equipment 36 is capable of directly delivering the unanticipated command confirmed (ie validated) by the crew 22. and / or the missing command entered by the crew 22 to a control system 38. Such a control system 38 is not necessarily a controlled system as such, for example, it is a gateway ( of the "gateway"), of the relay type, or of an actuator making it possible to pilot the target avionic device indirectly.

En variante, en relation avec la figure 5, l’équipement 36 de détection d’erreur est propre à autoriser ou non la commande non attendue et/ou la commande manquante envoyée par l’équipage 22 au système 38 de commande.Alternatively, in connection with FIG. 5, the error detection equipment 36 is able to authorize or not the unexpected control and / or the missing command sent by the crew 22 to the control system 38.

En d’autres termes, dans cette architecture de système 10 de détection et d’alerte du deuxième mode de réalisation d’« empêchement et de récupération », soit, tel que représenté sur la figure 4, la commande reçue correspond à une commande attendue est transmise directement par le système 10 de détection et d’alerte à un système 38 de commande cible, soit, tel que représenté sur la figure 5, la commande transmise directement par l’équipage 22 au système de commande 38 est autorisée, ou non en cas de divergence avec une commande attendue, par le système 10 de détection et d’alerte.In other words, in this detection and warning system architecture of the second "prevention and recovery" embodiment, ie, as shown in FIG. 4, the command received corresponds to an expected command. is transmitted directly by the detection and warning system 10 to a target control system 38, ie, as shown in FIG. 5, the command transmitted directly by the crew 22 to the control system 38 is authorized, or not in case of divergence with an expected command, by the system 10 of detection and alert.

Ainsi, dans le premier cas de la figure 4, le système 10 de détection et d’alerte évite les erreurs de l’équipage 22 en ne transmettant directement que les commandes reçues conformes aux commandes attendues de la base de données 28 ou à tout le moins confirmée par l'équipage 22, et dans le second cas de la figure 5, le système 10 de détection et d’alerte évite les erreurs de l’équipage mais également les erreurs pouvant être générées lors de la production des commandes (i.e. des erreurs dues à une défaillance système et non à une erreur de l’équipage 22.Thus, in the first case of FIG. 4, the detection and warning system 10 avoids the errors of the crew 22 by directly transmitting only the commands received in accordance with the commands expected from the database 28 or all the commands received. less confirmed by the crew 22, and in the second case of FIG. 5, the detection and warning system 10 avoids the errors of the crew but also the errors that can be generated during the production of the commands (ie errors due to system failure and not to crew error 22.

Les figures 6 à 8 illustrent différentes variantes d’une architecture distribuée (i.e. répartie dans des boîtiers 42, 44 (i.e. ensembles) distincts (multi-instancié ou non) du système de détection et d’alerte 10 selon le deuxième mode de réalisation.Figures 6 to 8 illustrate different variants of a distributed architecture (i.e. distributed in separate housings 42, 44 (i.e. sets) (multi-instantiated or not) of the detection and warning system 10 according to the second embodiment.

Plus précisément, la variante de la figure 6 est la structure distribuée dans les boîtiers 42A et 44A correspondant à la structure intégrée de la figure 5.More precisely, the variant of FIG. 6 is the structure distributed in the housings 42A and 44A corresponding to the integrated structure of FIG. 5.

La figure 7 représente une alternative à l’architecture distribuée de la figure 6 dans la distribution est répartie au sein des boîtiers 42B et 44B, et dans laquelle l’équipement 20 de gestion de procédures avioniques est propre à centraliser et retransmettre les commandes de l’équipage, via la liaison 45 sans fil ou filaire, au système de commande 38.FIG. 7 represents an alternative to the distributed architecture of FIG. 6 in the distribution is distributed within the housings 42B and 44B, and in which the avionics control management equipment 20 is able to centralize and retransmit the controls of the crew, via the wireless or wired link 45, to the control system 38.

La variante de la figure 8 est, quant à elle, la structure distribuée dans les boîtiers 42C et 44C correspondant à la structure intégrée de la figure 5. Autrement dit, selon cette structure c’est l’équipement 36 de détection d’erreur qui est propre à centraliser et retransmettre les commandes reçues de l’équipage 22.The variant of FIG. 8 is, for its part, the structure distributed in the housings 42C and 44C corresponding to the integrated structure of FIG. 5. In other words, according to this structure it is the error detection equipment 36 that is able to centralize and retransmit commands received from the crew 22.

Ainsi, selon l’ensemble des exemples d’architecture de systèmes 10 de détection et d’alerte illustré par les figures 2 à 8, en comparaison avec les systèmes de détection et d’alerte classiques, le système 10 de détection et d’alerte selon la présente invention comprend ou est propre à être connecté à une base de données 28 consultée en temps réel pour détecter les erreurs de commande.Thus, according to the set of examples of architecture of detection and warning systems 10 illustrated in FIGS. 2 to 8, in comparison with conventional detection and warning systems, the detection and warning system 10 according to the present invention comprises or is adapted to be connected to a database 28 consulted in real time to detect control errors.

Selon un aspect particulier, la mise en oeuvre de l’un ou l’autre des deux modes de réalisation précédemment décrits est sélectionnable au moyen d’un outil de sélection, non représenté, du système de détection et d’alerte selon l’invention, par exemples un bouton pression ou un commutateur activable manuellement ou à distance via une liaison radio.According to one particular aspect, the implementation of one or the other of the two previously described embodiments is selectable by means of a selection tool, not shown, of the detection and warning system according to the invention. , for example a snap or a switch activatable manually or remotely via a radio link.

En relation avec les figures 9 à 12, le procédé de traitement d’une erreur lors de l’exécution d’une procédure avionique prédéterminée selon la présente invention est décrit ci-après.In connection with FIGS. 9 to 12, the method of processing an error while executing a predetermined avionic procedure according to the present invention is described below.

De manière générale, le procédé comprend trois étapes principales à savoir une étape 46 de surveillance du fonctionnement d’un ou plusieurs dispositif(s) avionique(s) de l’aéronef, la surveillance 46 étant basée sur le suivi une séquence représentative de la procédure avionique prédéterminée en cours de réalisation, une étape 48 de détection d’une rupture de la séquence due à une commande erronée (par exemple saisie par l’équipage ou résultant d’un automate exécutant, la séquence associée à la procédure, à la place de l’équipage 22) et/ou à un saut d’au moins une commande attendue conformément à la procédure avionique prédéterminée en cours d’exécution, et une étape 50 de restitution d’au moins une information représentative de ladite rupture de séquence.In general, the method comprises three main steps, namely a step 46 of monitoring the operation of one or more avionic device (s) of the aircraft, the monitoring 46 being based on the following a sequence representative of the predetermined avionic procedure in progress, a step 48 of detecting a break in the sequence due to an erroneous command (for example seized by the crew or resulting from an executing automaton, the sequence associated with the procedure, the crew position 22) and / or a jump of at least one command expected in accordance with the predetermined avionics procedure being executed, and a step 50 of restitution of at least one piece of information representative of said sequence break .

Les figures 9 et 11 représentent deux modes de réalisation de mise en œuvre du procédé selon l’invention consistant en des variantes de réalisation des étapes principales 46, 48, et 50 précédemment citées.Figures 9 and 11 show two embodiments of implementation of the method according to the invention consisting of alternative embodiments of the main steps 46, 48, and 50 previously mentioned.

De plus de manière générale, chaque procédure avionique est stockée et restituée par l’équipement 20 de gestion (i.e. suivi) de procédure précédemment décrit sous la forme d’une séquence d’actions que l’équipage 22 doit mettre en œuvre. Les figures 10 et 12 illustrent respectivement un ensemble de données associé à une procédure avionique à utiliser pour détecter une erreur de commande selon deux modes de réalisation de l’invention.In addition, in general, each avionics procedure is stored and retrieved by the previously described procedure management equipment (i.e.) in the form of a sequence of actions that the crew 22 must implement. Figures 10 and 12 respectively illustrate a set of data associated with an avionics procedure to be used for detecting a control error according to two embodiments of the invention.

En relation avec la figure 9, le procédé est décrit selon le premier mode de réalisation dit de « détection et de récupération » (en anglais « detect and recover ») dont le système de détection et d’alerte associé est illustré par les figures 2 et 3.In relation with FIG. 9, the method is described according to the first embodiment of "detection and recovery" (in English "detect and recover") whose associated detection and warning system is illustrated by FIGS. and 3.

Plus précisément, selon ce premier mode de réalisation, l’étape de surveillance 46 du fonctionnement d’un ou plusieurs dispositif(s) avionique(s) de l’aéronef comprend d’une part une étape 52 de surveillance d’états en temps réel du ou des dispositif(s) avionique(s) et une étape 54 de suivi d’une séquence représentative de la procédure avionique prédéterminée en cours de réalisation. Selon ce premier mode de réalisation la séquence porte sur la liste des états des dispositifs avioniques à surveiller au fur et à mesure du déroulement de la procédure.More precisely, according to this first embodiment, the step 46 of monitoring the operation of one or more avionic device (s) of the aircraft comprises on the one hand a step 52 of state monitoring in time actual avionics device (s) and a step 54 tracking a sequence representative of the predetermined avionics procedure in progress. According to this first embodiment, the sequence relates to the list of states of the avionic devices to be monitored as the procedure unfolds.

Puis, selon ce premier mode de réalisation, l’étape 48 de détection d’une rupture de la séquence associée à la procédure avionique en cours d’exécution comprend soit une étape 58 de comparaison des états en temps réel d’un ou plusieurs dispositif(s) avionique(s) de l’aéronef à un ensemble d’états interdits, associés à la procédure avionique prédéterminée, et stockés dans un premier espace mémoire dédié de la base de données 28 précédemment décrite, soit une étape 58 de comparaison des états en temps réel d’un ou plusieurs dispositif(s) avionique(s) de l’aéronef à un ensemble d’états attendus, en fonction de l’instant d'exécution de la séquence représentative de la procédure avionique prédéterminée, l’ensemble d'états attendus étant stocké dans un deuxième espace mémoire dédié de la base de données 28, ou encore les deux étapes de comparaison 58 et 60.Then, according to this first embodiment, the step 48 of detecting a break in the sequence associated with the running avionics procedure comprises either a step 58 of comparing the real-time states of one or more devices. (s) Aircraft (s) of the aircraft to a set of prohibited states, associated with the predetermined avionics procedure, and stored in a first dedicated memory space of the database 28 previously described, a step 58 for comparison of real-time reports of one or more avionics device (s) of the aircraft to a set of expected states, depending on the execution time of the sequence representative of the predetermined avionics procedure, the set of expected states being stored in a second dedicated memory space of the database 28, or the two comparison steps 58 and 60.

Selon ce premier mode de réalisation, l’étape 50 de restitution d’au moins une information représentative de ladite rupture de séquence comprend respectivement pour chaque étape de comparaison 58 et/ou 60 précédemment citées : - lorsque la comparaison 58 des états en temps réel et de l’ensemble d’états interdits est positive, l’information représentative restituée correspond à la restitution 62 d’une première alerte comprenant un premier triplet de données respectivement représentatives de la procédure prédéterminée (e.g. un identifiant), l’état interdit détecté parmi les états en temps réel, et d’une commande à exécuter recommandée pour pallier l’état interdit détecté ; - lorsque la comparaison des états en temps réel et de l’ensemble d’états attendus est négative, l’information représentative restituée correspond à la restitution 64 d’une deuxième alerte comprenant un deuxième triplet de données respectivement représentatives de la procédure prédéterminée, l'état attendu manquant parmi les états en temps réel, et d’une commande à exécuter recommandée pour pallier l’état attendu manquant ou pour réitérer au moins une commande associée à au moins une étape précédente de la procédure prédéterminée.According to this first embodiment, the step 50 for restoring at least one piece of information representative of said sequence break includes respectively for each comparison step 58 and / or 60 mentioned above: when the comparison 58 of the states in real time and the set of prohibited states is positive, the representative information restored corresponds to the restitution 62 of a first alert comprising a first triplet of data respectively representative of the predetermined procedure (eg an identifier), the detected forbidden state among the states in real time, and a command to execute recommended to overcome the prohibited state detected; when the comparison of the states in real time and the set of expected states is negative, the representative information restored corresponds to the restitution 64 of a second alert comprising a second triplet of data respectively representative of the predetermined procedure, expected state missing among real-time states, and a command to execute recommended to overcome the missing expected state or to reiterate at least one command associated with at least one previous step of the predetermined procedure.

En d’autres termes, selon ce premier mode de réalisation, au fur et à mesure de l’avancement de la procédure avionique en cours d’exécution, lorsqu’un évènement survient sur un des dispositifs avioniques surveillés, selon le procédé de l’invention, un accès à la base de données de connaissance 28 est opéré et les surveillances par comparaison aux évènements redoutés qui lui sont liés sont mises en œuvre pour assurer un bon déroulement de la procédure. Dès que l’une des commandes redoutées associées à un évènement système redouté est détectée, le message d’erreur qui lui est propre est automatiquement présenté à l’équipage 22 afin de l’alerter sur le fait qu’il est en train de commettre une erreur et/ou qu’une défaillance d’interprétation de sa commande est présente, et/ou de présenter à l’équipage la liste des actions restantes à réaliser pour pallier cette erreur.In other words, according to this first embodiment, as the progress of the avionics procedure is progressing, when an event occurs on one of the monitored avionic devices, according to the method of the invention, an access to the knowledge database 28 is operated and the monitoring by comparison with the dreaded events related thereto are implemented to ensure a smooth progress of the procedure. As soon as one of the dreaded commands associated with a dreaded system event is detected, its own error message is automatically presented to the crew 22 to alert them to the fact that they are committing an error and / or a failure to interpret his command is present, and / or to present to the crew the list of remaining actions to be performed to overcome this error.

Optionnellement, selon une étape préalable non représentée, par exemple lors de la conception de l’aéronef, le procédé comprend la construction, par exemple, par apprentissage automatique (de l’anglais « machine learning ») ou par mise en œuvre d’un moteur d’inférence à partir d’analyses de sécurité de l’aéronef, de la base de données 28 comprenant au moins un des premier, deuxième, et troisième espaces mémoires dédiés précédemment cités.Optionally, according to a prior step not shown, for example during the design of the aircraft, the method comprises the construction, for example, by machine learning (of the English "machine learning") or by implementation of a inference engine from security analyzes of the aircraft, the database 28 comprising at least one of the first, second, and third dedicated memory spaces mentioned above.

Plus précisément, la base de données 28 est une base de données de connaissance des évènements surveillés selon l’invention et associés à une procédure prédéterminée. Les analyses de sécurité définissent les évènements et combinaisons d’évènements redoutés et leurs associe une criticité. En d’autres termes, pour prévenir une erreur de l'homme et/ou de la machine, on associe des états défaillants de systèmes aux commandes pouvant être à leur origine. On exclue donc de fait, les défaillances internes du système.More specifically, the database 28 is a database of knowledge of the events monitored according to the invention and associated with a predetermined procedure. Security scans define the events and combinations of feared events and associate them with criticality. In other words, to prevent an error of man and / or machine, failing states of systems are associated with commands that may be at their origin. Therefore, the internal failures of the system are excluded.

En relation avec la figure 10, la structure logicielle de l’ensemble de données associée à une procédure avionique prédéterminée stockée dans la base de données 28, par exemple une procédure avionique déclenchée en cas de perte d’un moteur sur un aéronef correspondant à un avion bimoteur est représentée.In relation to FIG. 10, the software structure of the set of data associated with a predetermined avionic procedure stored in the database 28, for example an avionic procedure triggered in the event of the loss of an engine on an aircraft corresponding to a twin-engine aircraft is shown.

La structure logicielle de la figure 10 est une structure à base de référence (i.e. chaque type de données n’y est défini qu’une seule fois dans un souci de simplification) et est organisée sous la forme d’une association logique, également appelée arbre de dépendance, entre au moins cinq types de données à savoir les évènements à surveiller, les évènements redoutés 68 associées, les caractéristiques 70 de l’aéronef associées, les commandes 72 associées et les messages 74 restitués à l’équipage correspondants.The software structure of FIG. 10 is a reference-based structure (ie each data type is only defined once for the sake of simplification) and is organized in the form of a logical association, also called dependency tree, between at least five types of data namely the events to be monitored, the associated dreaded events 68, the associated aircraft characteristics 70, the associated commands 72 and the messages 74 returned to the corresponding crew.

Une telle structure sous forme de base de référence permet d’éviter une redondance de définition et d’assurer une cohérence entre les procédures et la manière dont elles sont monitorées. A titre illustratif, selon l’exemple de la figure 10, les évènements 66 à surveiller sont la coupure 76 du premier moteur et en conséquence la détection 78 de la défaillance de ce premier moteur. A la coupure 76 du premier moteur, les évènements 78 redoutés associés et considérés comme catastrophique, leur combinaison pouvant entraîner la perte de l’appareil, sont d’une par une coupure 80 de l’alimentation en carburant du deuxième moteur ou une coupure 82 du deuxième moteur. A la coupure 80 de l’alimentation en carburant du deuxième moteur deux types de caractéristiques 70 avioniques sont associées à savoir : d’une part l’alimentation 84 du deuxième moteur par la pompe principale, ce qui revient à la détection de l’état 86 allumé de la pompe principale et éteint de la pompe secondaire, la commande 72 redoutée associée est alors l’extinction 88 de la pompe principale et le message associé à l’action attendue pour y remédier 74 est l’allumage 90 de la pompe principale, et d’autre part l’alimentation 92 du deuxième moteur par la pompe secondaire, ce qui revient à la détection de l’état 94 allumé de la pompe secondaire et éteint de la pompe principale, la commande Tl redoutée associée est alors l’extinction 96 de la pompe secondaire et le message associé 74 pour y remédier est l’allumage 98 de la pompe secondaire. A la coupure 82 du deuxième moteur deux types de caractéristiques avioniques 70 sont associées à savoir : d’une part l’extinction 100 du deuxième moteur, la commande 72 redoutée associée est alors d’une part le réglage 102 du levier de puissance du deuxième moteur sur un régime ralenti de vol (Fl de l’anglais « Flight Idle ») et le message associé 74 pour y remédier est le rallumage 104 du deuxième moteur, et d’autre part le réglage 106 du levier de contrôle du deuxième moteur sur la coupure de carburant, et le message associé à l’action attendue 74 est également le rallumage 108 du deuxième moteur ; d’autre part la mise en sécurité 110 du deuxième moteur, la commande 72 redoutée associée est alors de trois types: l’établissement 112 de la puissance de gestion du deuxième moteur sur le niveau « poussée continue maximale » (MCT de l’anglais «Maximum Continuous Thrust»), le réglage 116 du levier de puissance du deuxième moteur sur un régime ralenti de vol, ou encore le réglage 120 du levier de contrôle du deuxième moteur sur la coupure de carburant et le message associé 74 pour remédier à chacun de ces trois types des commandes 72 redoutées est le rallumage 114, 118, 122 du deuxième moteur.Such a structure in the form of a reference base makes it possible to avoid a redundancy of definition and to ensure coherence between the procedures and the manner in which they are monitored. By way of illustration, according to the example of FIG. 10, the events 66 to be monitored are the cutoff 76 of the first motor and consequently the detection 78 of the failure of this first motor. At the break 76 of the first engine, the dreaded events 78 associated and considered catastrophic, their combination may result in the loss of the device, are one by one cut 80 of the fuel supply of the second engine or a cutoff 82 the second engine. At the cutoff 80 of the fuel supply of the second engine two types of avionics characteristics 70 are associated namely: on the one hand the supply 84 of the second engine by the main pump, which amounts to the detection of the state 86 switched on the main pump and off the secondary pump, the associated feared control 72 is then the extinction 88 of the main pump and the message associated with the action expected to remedy it 74 is the ignition 90 of the main pump , and secondly the supply 92 of the second motor by the secondary pump, which amounts to the detection of the state 94 on the secondary pump and off the main pump, the associated dreaded control Tl is then the shutdown 96 of the secondary pump and the associated message 74 to remedy it is the ignition 98 of the secondary pump. At the cutoff 82 of the second engine, two types of avionics characteristics 70 are associated, namely: on the one hand the extinction 100 of the second engine, the associated dreaded control 72 is then on the one hand the adjustment 102 of the power lever of the second engine on an idle flight (FL flight idle) and the associated message 74 to remedy it is the ignition 104 of the second engine, and secondly the setting 106 of the control lever of the second engine on the fuel cutoff, and the message associated with the expected action 74 is also the reignition 108 of the second engine; secondly the security 110 of the second engine, the dreaded control associated 72 is then of three types: the establishment 112 of the management power of the second engine on the level "maximum continuous thrust" (MCT English "Maximum Continuous Thrust"), the setting 116 of the power lever of the second engine at an idle speed of flight, or the setting 120 of the control lever of the second engine on the fuel cut and the associated message 74 to remedy each of these three types of dreaded commands 72 is the re-ignition 114, 118, 122 of the second engine.

De manière optionnelle, un tel arbre de dépendance est en outre conditionné par la phase de vol en cours au moment de l’exécution par l’équipage 22 de la procédure prédéterminée de sorte que les caractéristiques avioniques 70 et les commandes redoutées associées 72 soient reconfigurables dans la base de données 28 en fonction de la phase de vol (i.e. atterrissage, décollage, virage, etc.) L’ensemble de données associé à une procédure avionique mise en œuvre en cas de perte intégrale des moyens de communication, également stockée dans la base de données 28, est propre à être organisé de manière similaire à l’exemple de la figure 10 précédemment décrit. La mise en œuvre d’une telle procédure est également majeure en termes de criticité car entraînant une surcharge de travail pour l'équipage.Optionally, such a dependency tree is further conditioned by the current flight phase at the time of execution by the crew 22 of the predetermined procedure so that the avionics characteristics 70 and associated dreaded commands 72 are reconfigurable. in the database 28 as a function of the phase of flight (ie landing, take-off, turn, etc.). The data set associated with an avionic procedure implemented in the event of complete loss of communication means, also stored in the database 28, is able to be organized in a manner similar to the example of Figure 10 previously described. The implementation of such a procedure is also major in terms of criticality because resulting in an overload of work for the crew.

En relation avec la figure 11, le procédé est décrit selon le deuxième mode de réalisation dit d’« empêchement et de récupération » (en anglais « preclude and recover ») dont le système de détection et d’alerte associé est illustré par les figures 4 à 8.In relation to FIG. 11, the method is described according to the second embodiment, known as "preclude and recover", whose associated detection and warning system is illustrated by the figures 4 to 8.

Plus précisément, selon ce deuxième mode de réalisation, l’étape de surveillance 46 du fonctionnement d’un ou plusieurs dispositif(s) avionique(s) de l’aéronef comprend d’une part une étape 123 de surveillance des commandes reçues en temps réel par le ou lesdits dispositif(s) avionique(s) du ou des dispositif(s) avionique(s) et l’étape 54 de suivi d’une séquence représentative de la procédure avionique prédéterminée en cours de réalisation. Selon ce deuxième mode de réalisation la séquence porte sur la liste des commandes à réaliser pour traiter la procédure et non les états des dispositifs avioniques associés au premier mode de réalisation. La liste de commandes associée à une procédure sera par exemple transmise de la manière suivante en spécifiant le laps de temps maximal pour la mise en œuvre de la commande: commande 1 (coupure moteur 1 ; mise en sécurité moteur 1 ; 30s), commande 2 (coupure moteur 1 ; déclenchement extincteur 1 ; 10s), commande 3 (coupure moteur 1 ; contrôle de l’arrêt du feu moteur 1 ; 10s); commande 4 (réversion électrique; allumage du groupe auxiliaire de puissance (APU en anglais pour « Auxiiiary Power Unit »); 10s). D’autres variantes de description de commandes sont utilisables notamment sous forme globale et macroscopique en cas de non ambiguïté, par exemple : commande 1 (Coupure Moteur 1 ; 50s), commande 2 (Réversion électrique ; 30s), etc.More specifically, according to this second embodiment, the monitoring step 46 of the operation of one or more avionic device (s) of the aircraft comprises on the one hand a step 123 of monitoring orders received in time by the avionics device (s) of the avionic device (s) and step 54 of tracking a sequence representative of the predetermined avionic procedure in progress. According to this second embodiment, the sequence relates to the list of commands to be performed to process the procedure and not the states of the avionic devices associated with the first embodiment. The list of commands associated with a procedure will for example be transmitted in the following way, specifying the maximum time for the implementation of the command: command 1 (engine shutdown 1, engine safety 1, 30s), command 2 (engine shutdown 1, fire extinguisher trip 1; 10s), command 3 (engine shutdown 1, engine fire stop control 1, 10s); control 4 (electrical reversion, ignition of the auxiliary power unit (APU in English for "Auxiliary Power Unit"), 10s). Other variants of command descriptions can be used in particular in global and macroscopic form in the event of unambiguity, for example: command 1 (Motor cut 1; 50s), command 2 (electrical reversion; 30s), etc.

Puis, selon ce deuxième mode de réalisation, l’étape 48 de détection d’une rupture de la séquence associée à la procédure avionique en cours d’exécution comprend une étape 124 de comparaison des commandes reçues en temps réel avec un ensemble de commandes attendues, en fonction de l’instant d’exécution de la séquence représentative de la procédure avionique prédéterminée, l’ensemble de commandes attendues étant stocké dans un troisième espace mémoire dédié de la base de données 28 précédemment décrite.Then, according to this second embodiment, the step 48 for detecting a break in the sequence associated with the running avionic procedure comprises a step 124 for comparing the commands received in real time with a set of expected commands. , depending on the execution time of the representative sequence of the predetermined avionic procedure, the set of expected commands being stored in a third dedicated memory space of the previously described database 28.

Selon ce deuxième mode de réalisation, l’étape 50 ultérieure de restitution comprend lorsque la comparaison 124 des commandes reçues en temps réel et de l’ensemble des commandes attendues est négative, une étape de formation/restitution 126 de l'information représentative correspondant à une troisième alerte comprenant, par exemple, un troisième triplet de données respectivement représentatives de la procédure prédéterminée, d’une commande non attendue et/ou d’une commande manquante parmi les commandes reçues en temps réel, et d’une commande à exécuter recommandée pour pallier la commande non attendue et/ou manquante.According to this second embodiment, the subsequent restitution step 50 comprises when the comparison 124 of the commands received in real time and of all the expected commands is negative, a step of forming / restoring 126 of the representative information corresponding to a third alert comprising, for example, a third triplet of data respectively representative of the predetermined procedure, an unexpected command and / or a missing command among the commands received in real time, and a command to execute recommended to compensate for the unexpected and / or missing order.

De plus, l’étape 50 ultérieure de restitution comprend également une temporisation 128 de l’exécution de la commande non attendue par restitution d’une requête de confirmation de la commande non attendue à l’équipage, et/ou de la restitution de l’information représentative de la rupture de séquence, par transmission d’une requête de saisie de la commande manquante.In addition, the subsequent restitution step 50 also includes a timing 128 of the execution of the unexpected order by restitution of a request for confirmation of the order not expected to the crew, and / or the restitution of the information representative of the sequence break, by transmission of a request to enter the missing command.

En d’autres termes, selon ce deuxième mode de réalisation, au fur et à mesure de la détection des commandes saisies par l’équipage 22, le procédé selon ce deuxième mode de réalisation contrôle l’avancement de l’exécution de la liste de commandes associées à la procédure avionique à suivre. En cas de détection 124 d’une commande qui ne correspond pas à la procédure, la commande n’est pas directement envoyée au dispositif avionique destinataire, mais une confirmation est auparavant demandée à l’équipage 22 pour s’assurer que la commande divergente en question correspond bien à son intention. De la même manière, si une commande attendue identifiée dans la liste de commandes associée à la procédure à suivre n’est pas réalisée au bout du temps qui lui est associé, la détection 124 mise en œuvre selon ce deuxième mode de réalisation remontera un message à l’équipage 22 pour s’assurer que ce n’est pas un oubli.In other words, according to this second embodiment, as and when the commands entered by the crew 22 are detected, the method according to this second embodiment controls the progress of the execution of the checklist. commands associated with the avionics procedure to follow. In the event of detection 124 of an order that does not correspond to the procedure, the command is not sent directly to the destination avionic device, but a confirmation is previously requested from the crew 22 to ensure that the diverging command in question fits well with his intention. Similarly, if an expected command identified in the list of commands associated with the procedure to be followed is not completed after the time associated with it, the detection 124 implemented according to this second embodiment will trace a message to crew 22 to ensure that it is not an oversight.

Selon une variante complètement automatisée , ce deuxième mode de réalisation est notamment propre à être mis en œuvre pour en outre déclencher/corriger de manière automatique les différentes commandes attendues en l’absence de réaction de l’équipage 22, et/ou pour aider l’équipage 22 dans une situation de stress, et/ou encore pour contrôler la bonne exécution de la procédure avionique à exécuter, qu’elle soit pilotée par le seul procédé selon l’invention ou bien en combinaison avec un ou plusieurs systèmes..According to a completely automated variant, this second embodiment is particularly adapted to be implemented to further automatically trigger / correct the various commands expected in the absence of reaction of the crew 22, and / or to assist Crew 22 in a stress situation, and / or to control the proper execution of the avionics procedure to be executed, whether it is driven by the only method according to the invention or in combination with one or more systems.

En relation avec la figure 12, la structure logicielle de l’ensemble de données associée à une procédure avionique prédéterminée stockée dans la base de données 28 mise en œuvre selon ce deuxième mode de réalisation est également représentée. Comme indiqué précédemment cette structure logicielle est similaire à celle mise en œuvre selon le premier mode de réalisation. Par exemple, sur la figure 12 est également représenté selon le deuxième mode de réalisation l’arbre de dépendance associée à une procédure avionique déclenchée en cas de perte d’un moteur sur un aéronef correspondant à un avion bi-moteur. En comparaison avec la figure 10, l’arbre de référence de la figure 12 comprend des caractéristiques avioniques 70 supplémentaires à surveiller liées à la perte du premier moteur, ces caractéristiques n'étant cette fois pas liées à un évènement redouté mais déterminant les commandes 72 attendues à surveiller, à savoir : d’une part l’extinction 130 du premier moteur, la commande 72 attendue associée est alors d’une part le réglage 132 du levier de puissance du premier moteur sur un régime ralenti de vol (Fl de l’anglais « Flight Idle ») et le message associé 74 restitué à l’équipage 22 pour concrétiser cette action est l’arrêt 134 du premier moteur, et d’autre part le réglage 136 du levier de contrôle du premier moteur sur la coupure de carburant, et le message associé 74 est également l’arrêt 138 du premier moteur; d’autre part la mise en sécurité 140 du premier moteur, la commande 72 attendue associée est alors de trois types: l’établissement 112 de la puissance de gestion du premier moteur sur le niveau « poussée continue maximale » (MCT de l’anglais « Maximum Continuous Thrust»), le réglage 116 du levier de puissance du premier moteur sur un régime ralenti de vol, ou encore le réglage 120 du levier de contrôle du premier moteur sur la coupure de carburant et le message associé 74 à chacun de ces trois types de commandes 72 attendues est l’arrêt 144, 148, 152 du premier moteur.In connection with FIG. 12, the software structure of the set of data associated with a predetermined avionic procedure stored in the database 28 implemented according to this second embodiment is also represented. As indicated above, this software structure is similar to that implemented according to the first embodiment. For example, in FIG. 12 is also represented according to the second embodiment the dependency tree associated with an avionic procedure triggered in the event of the loss of an engine on an aircraft corresponding to a twin-engine airplane. In comparison with FIG. 10, the reference shaft of FIG. 12 includes additional avionics characteristics 70 to be monitored related to the loss of the first engine, these characteristics not being related to a feared event but determining the commands. expected to monitor, namely: on the one hand the extinction 130 of the first engine, the associated command 72 associated is then on the one hand the setting 132 of the power lever of the first engine on an idle speed of flight (Fl of l English "Flight Idle") and the associated message 74 returned to the crew 22 to concretize this action is the stop 134 of the first engine, and secondly the setting 136 of the control lever of the first engine on the cut of fuel, and the associated message 74 is also the stop 138 of the first engine; on the other hand, the security clearance 140 of the first engine, the associated expected control 72 is then of three types: the establishment 112 of the management power of the first engine on the level "maximum continuous thrust" (MCT of English "Maximum Continuous Thrust"), the setting 116 of the power lever of the first engine at an idle speed of flight, or the setting 120 of the control lever of the first engine on the fuel cut and the associated message 74 to each of these three types of commands 72 expected is the stop 144, 148, 152 of the first engine.

On conçoit ainsi que la présente invention propose au moins de permettre la détection et la correction d’une action erronée en assistant automatiquement l’équipage dans la détection de la réalisation d’une commande erronée, en lui montrant qu’une rupture de séquence a eu lieu dans la procédure, le cas échéant lui expliquer en outre quelle est la cause de la rupture de séquence, et également aider l’équipage à résoudre cette rupture (en prenant en compte la priorité entre la correction de l’action erronée et le besoin de reprendre la procédure).It is thus conceivable that the present invention proposes at least to allow the detection and correction of an erroneous action by automatically assisting the crew in detecting the realization of an erroneous command, by showing them that a sequence break has occurred. occurred in the procedure, if so explain to him further what is the cause of the sequence break, and also help the crew to resolve this break (taking into account the priority between the correction of the wrong action and the need to resume the procedure).

De plus, selon un deuxième mode de réalisation, sous réserve de la mise en œuvre d’une architecture système particulière où l’équipage n’agit pas directement sur les dispositifs avioniques à commander, la réalisation de la commande erronée de l’équipage 22 est propre à être évitée (i.e. la commande erronée est filtrée) pour ainsi empêcher la dégradation de la sécurité du vol.In addition, according to a second embodiment, subject to the implementation of a particular system architecture where the crew does not act directly on the avionic devices to be controlled, the realization of the erroneous control of the crew 22 is likely to be avoided (ie the erroneous command is filtered) to thus prevent the degradation of flight safety.

La présente invention permet ainsi un gain de temps significatif dans la prise en compte et la correction de la commande erronée par l’équipage 22.The present invention thus makes it possible to save significant time in taking into account and correcting the erroneous command by the crew 22.

Claims (7)

REVENDICATIONS 1.- Procédé de traitement d’une erreur lors de l’exécution d’une procédure avionique prédéterminée, le procédé étant mis en œuvre automatiquement par un système (10) de détection et d’alerte d’un aéronef, le procédé comprenant, la surveillance (46) du fonctionnement d’un ou plusieurs dispositifs) avionique(s) de l’aéronef, la surveillance (46) étant basée sur le suivi (54) d’une séquence représentative de la procédure avionique prédéterminée en cours de réalisation, caractérisé en ce qu’il comprend en outre les étapes suivantes mises en œuvre automatiquement par le système de détection et d’alerte de l’aéronef: - la détection (48) d’une rupture de ladite séquence due à une commande erronée et/ou à un saut d’au moins une commande attendue conformément à la procédure avionique prédéterminée en cours d’exécution, - la restitution (50) d’au moins une information représentative de ladite rupture de séquence, dans lequel la surveillance (46) du fonctionnement d’un ou plusieurs dispositifs) avionique(s) de l’aéronef correspondant à la surveillance (52) d’états en temps réel du ou desdits dispositifs) avionique(s), et la détection (48) comprenant une comparaison (58, 60) des états en temps réel d’un ou plusieurs dispositifs) avionique(s) de l’aéronef à au moins un des éléments suivants : - un ensemble d’états interdits, associés à la procédure avionique prédéterminée, et stockés dans un premier espace mémoire dédié (28); - un ensemble d’états attendus, en fonction de l’instant d’exécution de la séquence représentative de la procédure avionique, l’ensemble d’états attendus étant stocké dans un deuxième espace mémoire dédié (28), et lorsque la comparaison (58) des états en temps réel et de l’ensemble d’états interdits est positive, l’information représentative restituée (62) correspond à une première alerte comprenant un premier triplet de données respectivement représentatives de : - la procédure prédéterminée, - l’état interdit détecté parmi les états en temps réel, et - d’une commande à exécuter recommandée pour pallier l’état interdit détecté, ou dans lequel la surveillance (46) du fonctionnement d’un ou plusieurs dispositifs) avionique(s) de l’aéronef correspond à la surveillance (123) des commandes reçues en temps réel par le ou lesdits dispositifs) avionique(s), et dans lequel la détection (48) comprend une comparaison (124) desdites commandes reçues en temps réel avec un ensemble de commandes attendues, en fonction de l’instant d’exécution de la séquence représentative de la procédure avionique prédéterminée, l’ensemble de commandes attendues étant stocké dans un troisième espace mémoire dédié.1.- Method of processing an error during the execution of a predetermined avionic procedure, the method being implemented automatically by a system (10) for detecting and alerting an aircraft, the method comprising, monitoring (46) the operation of one or more avionic devices of the aircraft, the monitoring (46) being based on the tracking (54) of a sequence representative of the predetermined avionics procedure being implemented , characterized in that it further comprises the following steps implemented automatically by the detection and alert system of the aircraft: - the detection (48) of a rupture of said sequence due to an erroneous command and / or to a jump of at least one command expected in accordance with the predetermined avionic procedure during execution, - the restitution (50) of at least one piece of information representative of said sequence break, in the equel the monitoring (46) of the operation of one or more aircraft avionics (s) corresponding to real-time monitoring (52) of the avionics (s), and the detection ( 48) comprising a comparison (58, 60) of the real-time statuses of one or more avionic devices of the aircraft to at least one of the following: a set of prohibited states associated with the procedure predetermined avionics, and stored in a first dedicated memory space (28); a set of expected states, as a function of the time of execution of the representative sequence of the avionic procedure, the set of expected states being stored in a second dedicated memory space (28), and when the comparison ( 58) real-time states and the set of prohibited states is positive, the representative information restored (62) corresponds to a first alert comprising a first triplet data respectively representative of: - the predetermined procedure, - the forbidden state detected among the states in real time, and - a command to execute recommended to overcome the detected forbidden state, or in which the monitoring (46) of the operation of one or more devices) avionic (s) of the the aircraft corresponds to the monitoring (123) of the commands received in real time by the avionics device (s), and wherein the detection (48) comprises a comparison (124) of the said The commands received in real time with a set of expected commands, according to the execution time of the sequence representative of the predetermined avionics procedure, the set of expected commands being stored in a third dedicated memory space. 2, - Procédé selon la revendication 1, dans lequel lorsque la comparaison (60) des états en temps réel et de l’ensemble d’états attendus est négative, l’information représentative restituée (64) correspond à une deuxième alerte comprenant un deuxième triplet de données respectivement représentatives de : - la procédure prédéterminée, - l’état attendu manquant parmi les états en temps réel, et - d’une commande à exécuter recommandée pour pallier l’état attendu manquant ou pour réitérer au moins une commande associée à au moins une étape précédente de la procédure prédéterminée.2, The method according to claim 1, wherein when the comparison (60) of the states in real time and the set of expected states is negative, the representative information restored (64) corresponds to a second alert comprising a second triplet data respectively representative of: - the predetermined procedure, - the expected state missing among the real-time states, and - a command to run recommended to overcome the missing expected state or to reiterate at least one command associated with at least one preceding step of the predetermined procedure. 3. - Procédé selon la revendication 1 ou la revendication 2, dans lequel, dans le premier et/ou le deuxième espaces mémoire dédiés (28), chaque état respectivement interdit et/ou attendu est associé automatiquement à un niveau de criticité.3. - Method according to claim 1 or claim 2, wherein, in the first and / or second dedicated memory spaces (28), each respectively prohibited and / or expected state is automatically associated with a criticality level. 4- Procédé selon la revendication 1, dans lequel lorsque la comparaison (124) des commandes reçues en temps réel et de l’ensemble des commandes attendues est négative, l’information représentative restituée (126) correspond à une troisième alerte comprenant un troisième triplet de données respectivement représentatives de - la procédure prédéterminée, - d’une commande non attendue et/ou d’une commande manquante parmi les commandes reçues en temps réel, et - d’une commande à exécuter recommandée pour pallier la commande non attendue et/ou manquante, et dans lequel le procédé comprend en outre une temporisation (128) de : - l’exécution de la commande non attendue par restitution d’une requête de confirmation de la commande non attendue à l’équipage, et/ou - la restitution de l’information représentative de ladite rupture de séquence, par transmission d’une requête de saisie de la commande manquante.The method according to claim 1, wherein when the comparison (124) of the commands received in real time and of all the expected commands is negative, the representative information returned (126) corresponds to a third alert comprising a third triplet. data respectively representative of - the predetermined procedure, - an unexpected order and / or a missing command among the orders received in real time, and - a command to execute recommended to overcome the unexpected order and / or missing, and wherein the method further comprises a timer (128) of: - the execution of the unexpected command by restitution of an unexpected request for confirmation of the order to the crew, and / or - the restitution of the information representative of said sequence break, by transmission of a request to enter the missing command. 5.- Procédé selon l’une quelconque des revendications précédentes, dans lequel le procédé comprend une étape préalable de construction d’une base de données (28) comprenant au moins un desdits premier, deuxième, troisième espaces mémoires dédiés, par apprentissage automatique ou par mise en œuvre d’un moteur d’inférence.5. A method according to any one of the preceding claims, wherein the method comprises a preliminary step of constructing a database (28) comprising at least one of said first, second, third dedicated memory spaces, by automatic learning or by implementing an inference engine. 6. - Produit programme d’ordinateur comportant des instructions logicielles qui lorsqu’elles sont mises en œuvre par une unité de traitement d'informations intégrée au sein d’un système de détection et d’alerte d’un aéronef, mettent en œuvre le procédé de traitement selon l’une quelconque des revendications précédentes.6. - Computer program product comprising software instructions which, when implemented by an integrated information processing unit within an aircraft detection and warning system, implement the treatment process according to any one of the preceding claims. 7, - Système (10) de détection et d’alerte d’un aéronef, comprenant, un module (12) de surveillance du fonctionnement d’un ou plusieurs dispositif(s) avionique(s) de l’aéronef et de suivi d’une séquence représentative d’une procédure avionique prédéterminée en cours de réalisation, caractérisé en ce que le système (10) de détection et d’alerte est propre à traiter une erreur lors de l’exécution de la procédure avionique prédéterminée, et comprend en outre: - un module (14) de détection d’une rupture de ladite séquence due à une commande erronée et/ou à un saut d’au moins une commande attendue conformément à la procédure avionique prédéterminée en cours d’exécution, - un module (16) de restitution d’au moins une information représentative de ladite rupture de séquence. dans lequel la surveillance du fonctionnement d’un ou plusieurs dispositif(s) avionique(s) de l’aéronef, mise en œuvre par le module (12) de surveillance, correspond à la surveillance d’états en temps réel du ou desdits dispositif(s) avionique(s), et la détection, mise en œuvre par le module de détection (14), comprend une comparaison des états en temps réel d’un ou plusieurs dispositif(s) avionique(s) de l’aéronef à au moins un des éléments suivants : - un ensemble d’états interdits, associés à la procédure avionique prédéterminée, et stockés dans un premier espace mémoire dédié (28); - un ensemble d’états attendus, en fonction de l’instant d’exécution de la séquence représentative de la procédure avionique, l’ensemble d’états attendus étant stocké dans un deuxième espace mémoire dédié (28), et lorsque la comparaison des états en temps réel et de l’ensemble d’états interdits est positive, l’information représentative restituée (62) correspond à une première alerte comprenant un premier triplet de données respectivement représentatives de : - la procédure prédéterminée, - l’état interdit détecté parmi les états en temps réel, et - d’une commande à exécuter recommandée pour pallier l’état interdit détecté, ou dans lequel la surveillance (46) du fonctionnement d’un ou plusieurs dispositif(s) avionique(s) de l’aéronef, mise en œuvre par le module (12) de surveillance, correspond à la surveillance (123) des commandes reçues en temps réel par le ou lesdits dispositif(s) avionique(s), et dans lequel la détection (48), mise en œuvre par le module de détection (14), comprend une comparaison (124) desdites commandes reçues en temps réel avec un ensemble de commandes attendues, en fonction de l’instant d’exécution de la séquence représentative de la procédure avionique prédéterminée, l’ensemble de commandes attendues étant stocké dans un troisième espace mémoire dédié.7, - system (10) for detecting and alerting an aircraft, comprising, a module (12) for monitoring the operation of one or more avionic device (s) of the aircraft and for monitoring the a sequence representative of a predetermined avionic procedure in progress, characterized in that the detection and warning system (10) is capable of handling an error during the execution of the predetermined avionic procedure, and comprises in furthermore: - a module (14) for detecting a break in said sequence due to an erroneous command and / or a jump of at least one command expected in accordance with the predetermined avionic procedure being executed, - a module (16) restitution of at least one information representative of said sequence break. in which the monitoring of the operation of one or more avionic device (s) of the aircraft, implemented by the monitoring module (12), corresponds to the monitoring of real-time states of said device or devices (s) avionics (s), and the detection, implemented by the detection module (14), comprises a comparison of the real-time states of one or more avionic device (s) of the aircraft to at least one of the following: a set of forbidden states, associated with the predetermined avionics procedure, and stored in a first dedicated memory space (28); a set of expected states, as a function of the execution time of the representative sequence of the avionic procedure, the set of expected states being stored in a second dedicated memory space (28), and when the comparison of the expected states is states in real time and the set of prohibited states is positive, the representative information restored (62) corresponds to a first alert comprising a first triplet of data respectively representative of: - the predetermined procedure, - the forbidden state detected among the real-time states, and - a command to be executed recommended to overcome the detected forbidden state, or in which the monitoring (46) of the operation of one or more avionic device (s) of the aircraft, implemented by the monitoring module (12), corresponds to the monitoring (123) of the commands received in real time by the avionic device (s), and in which the ection (48), implemented by the detection module (14), comprises a comparison (124) of said commands received in real time with a set of expected commands, as a function of the execution time of the sequence representative of the predetermined avionics procedure, the set of expected commands being stored in a third dedicated memory space.
FR1701080A 2017-10-17 2017-10-17 METHOD OF PROCESSING AN ERROR DURING THE EXECUTION OF A PREDETERMINED AVIONIC PROCEDURE, COMPUTER PROGRAM AND SYSTEM FOR DETECTION AND ALERT Active FR3072475B1 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
FR1701080A FR3072475B1 (en) 2017-10-17 2017-10-17 METHOD OF PROCESSING AN ERROR DURING THE EXECUTION OF A PREDETERMINED AVIONIC PROCEDURE, COMPUTER PROGRAM AND SYSTEM FOR DETECTION AND ALERT
US16/148,834 US10510243B2 (en) 2017-10-17 2018-10-01 Method for processing an error when performing a predetermined avionics procedure, related computer program and detection and alert system
CN201811191079.5A CN109669368A (en) 2017-10-17 2018-10-12 Avionics program execution error processing method, computer program and detection alarm system
RU2018136340A RU2018136340A (en) 2017-10-17 2018-10-16 METHOD FOR ERROR PROCESSING IN PERFORMANCE OF THE TASKED PROCEDURE FOR THE AVIATION ON-BOARD ELECTRIC EQUIPMENT, THE COMPLIANCE OF COMPUTER PROGRAM AND DETECTION AND ALARM SYSTEM

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1701080A FR3072475B1 (en) 2017-10-17 2017-10-17 METHOD OF PROCESSING AN ERROR DURING THE EXECUTION OF A PREDETERMINED AVIONIC PROCEDURE, COMPUTER PROGRAM AND SYSTEM FOR DETECTION AND ALERT
FR1701080 2017-10-17

Publications (2)

Publication Number Publication Date
FR3072475A1 FR3072475A1 (en) 2019-04-19
FR3072475B1 true FR3072475B1 (en) 2019-11-01

Family

ID=61187349

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1701080A Active FR3072475B1 (en) 2017-10-17 2017-10-17 METHOD OF PROCESSING AN ERROR DURING THE EXECUTION OF A PREDETERMINED AVIONIC PROCEDURE, COMPUTER PROGRAM AND SYSTEM FOR DETECTION AND ALERT

Country Status (4)

Country Link
US (1) US10510243B2 (en)
CN (1) CN109669368A (en)
FR (1) FR3072475B1 (en)
RU (1) RU2018136340A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12134484B2 (en) * 2021-06-02 2024-11-05 The Boeing Company System and method for contextually-informed fault diagnostics using structural-temporal analysis of fault propagation graphs

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3072475B1 (en) * 2017-10-17 2019-11-01 Thales METHOD OF PROCESSING AN ERROR DURING THE EXECUTION OF A PREDETERMINED AVIONIC PROCEDURE, COMPUTER PROGRAM AND SYSTEM FOR DETECTION AND ALERT
FR3073966B1 (en) * 2017-11-21 2019-11-01 Thales AVIONIC DEVICE AND METHOD FOR TRANSMITTING A DATA MESSAGE FOR AT LEAST ONE RECEIVER ELECTRONIC DEVICE, RECEIVER ELECTRONIC DEVICE, RECEIVING METHOD, AND PROGRAM ...
CN110617743A (en) * 2019-09-02 2019-12-27 中国人民解放军总参谋部第六十研究所 Hot start method for target drone aircraft avionics equipment
CN113095676B (en) * 2021-04-12 2024-06-11 中国工商银行股份有限公司 Method, device, equipment and medium for acquiring risk level of production event
FR3131402B1 (en) * 2021-12-24 2024-02-02 Dassault Aviat VIRTUALIZED CONTROL ARCHITECTURE OF AN AIRCRAFT AND ASSOCIATED METHOD.
CN114098678A (en) * 2021-12-30 2022-03-01 江苏鱼跃医疗设备股份有限公司 Multi-parameter monitor control method and multi-parameter monitor

Family Cites Families (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB1502184A (en) * 1974-07-05 1978-02-22 Sperry Rand Corp Automatic flight control systems
US5111400A (en) * 1987-03-16 1992-05-05 Yoder Evan W Automatic integrated real-time flight crew information system
US5050086A (en) * 1990-04-30 1991-09-17 The Boeing Company Aircraft lateral-directional control system
US5894323A (en) * 1996-03-22 1999-04-13 Tasc, Inc, Airborne imaging system using global positioning system (GPS) and inertial measurement unit (IMU) data
US6564241B1 (en) * 1996-05-14 2003-05-13 L-3 Communications Corporation Avionic computer software interpreter
US6367031B1 (en) * 1998-12-17 2002-04-02 Honeywell International Inc. Critical control adaption of integrated modular architecture
US20030182043A1 (en) * 2002-03-22 2003-09-25 Christiansen Mark David Smart system seat controller
US7260505B2 (en) * 2002-06-26 2007-08-21 Honeywell International, Inc. Method and apparatus for developing fault codes for complex systems based on historical data
US7006032B2 (en) * 2004-01-15 2006-02-28 Honeywell International, Inc. Integrated traffic surveillance apparatus
ES2328057T3 (en) * 2006-05-16 2009-11-06 Saab Ab FAILURE TOLERANT CONTROL SYSTEM.
US8774986B1 (en) * 2007-05-31 2014-07-08 Rockwell Collins, Inc Method, system, and apparatus for takeoff rotation guidance
US7567862B2 (en) * 2007-08-14 2009-07-28 The Boeing Company Actuation response oscillation detection monitor
FR2921171B1 (en) * 2007-09-14 2015-10-23 Airbus France METHOD OF MINIMIZING THE VOLUME OF INFORMATION REQUIRED FOR DEBUGGING OPERATING SOFTWARE OF AN ON-BOARD AIRCRAFT SYSTEM, AND DEVICE FOR IMPLEMENTING THE SAME
FR2921172B1 (en) * 2007-09-14 2015-09-04 Airbus France METHOD FOR DEBUGGING OPERATING SOFTWARE OF AN ON-BOARD AIRCRAFT SYSTEM AND DEVICE FOR IMPLEMENTING THE SAME
US8185255B2 (en) * 2007-11-30 2012-05-22 The Boeing Company Robust control effector allocation
FR2940482B1 (en) * 2008-12-19 2011-01-14 Thales Sa DEVICE FOR MANAGING STEERING TASKS CARRIED OUT BY A CREW OF AN AIRCRAFT
CN101771898A (en) * 2008-12-31 2010-07-07 中国航空工业第一集团公司第六三一研究所 Switch network module based on FC network
US8957790B2 (en) * 2009-01-06 2015-02-17 The Boeing Company System and method for cruise monitoring and alerting
CN101551775B (en) * 2009-05-15 2010-10-20 中国人民解放军国防科学技术大学 Program execution flow jump error detection method for satellite-borne processor
JP5812633B2 (en) * 2011-03-14 2015-11-17 三菱重工業株式会社 Aircraft control system, aircraft, aircraft control program, and aircraft control method
US8930046B2 (en) * 2011-11-16 2015-01-06 Textron Innovations Inc. Derived rate monitor for detection of degradation of fuel control servo valves
EP2667366B1 (en) * 2012-05-25 2017-10-04 The Boeing Company Conflict detection and resolution using predicted aircraft trajectories
US9527588B1 (en) * 2012-09-28 2016-12-27 Scott B. Rollefstad Unmanned aircraft system (UAS) with active energy harvesting and power management
US10338585B2 (en) * 2013-08-23 2019-07-02 Bombardier Inc. Abnormal aircraft response monitor
US9457892B2 (en) * 2014-02-03 2016-10-04 Airbus Operations (S.A.S.) Management interfaces for aircraft systems
EP2916308B1 (en) * 2014-03-07 2016-05-25 The Boeing Company An aircraft intent processor
WO2015153731A1 (en) * 2014-04-02 2015-10-08 Sikorsky Aircraft Corporation System and method for health monitoring of hydraulic systems
CN103950546B (en) * 2014-04-21 2016-02-24 深圳市大疆创新科技有限公司 Unmanned plane and state of flight auxiliary reminding method thereof
CN103970571B (en) * 2014-05-20 2017-07-25 中国航空动力机械研究所 The restoration methods and system of the control software operation error of aero-engine
US9533752B2 (en) * 2014-07-16 2017-01-03 The Boeing Company Input congruence system for flight control surfaces
US9463868B2 (en) * 2015-01-06 2016-10-11 Textron Innovations Inc. Systems and methods for aircraft control surface hardover and disconnect protection
US9846523B2 (en) * 2015-01-23 2017-12-19 Honeywell International Inc. Adaptive interface system for confirming a status of a plurality of identified tasks
FR3033637B1 (en) * 2015-03-11 2017-04-07 Dassault Aviat ASSISTANCE SYSTEM FOR THE IMPLEMENTATION OF AIRCRAFT PROCEDURES COMPRISING A NARROWING OF DEROULER OPERATIONS AND ASSOCIATED METHOD
CN104986347B (en) * 2015-06-03 2017-02-22 中国民航大学 Real-time detection method for civil aircraft airline pilot operation errors
EP3353919B1 (en) * 2015-09-22 2019-08-28 Pascal Chretien Fault tolerant optical apparatus
FR3044143B1 (en) * 2015-11-23 2018-09-14 Thales ELECTRONIC APPARATUS AND METHOD FOR ASSISTING AN AIRCRAFT DRIVER, COMPUTER PROGRAM
US10232933B2 (en) * 2015-12-17 2019-03-19 Amazon Technologies, Inc. Redundant aircraft propulsion system using co-rotating propellers joined by tip connectors
US9940761B2 (en) * 2016-08-02 2018-04-10 International Business Machines Corporation Self-driving vehicle sensor fault remediation
CN106779294B (en) * 2016-11-21 2019-04-23 中国商用飞机有限责任公司 aircraft operation error detection method and system
US9639087B1 (en) * 2016-12-06 2017-05-02 Kitty Hawk Corporation Emergency landing using inertial sensors
US10423504B2 (en) * 2017-08-04 2019-09-24 The Boeing Company Computer architecture for mitigating transistor faults due to radiation
FR3072475B1 (en) * 2017-10-17 2019-11-01 Thales METHOD OF PROCESSING AN ERROR DURING THE EXECUTION OF A PREDETERMINED AVIONIC PROCEDURE, COMPUTER PROGRAM AND SYSTEM FOR DETECTION AND ALERT

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12134484B2 (en) * 2021-06-02 2024-11-05 The Boeing Company System and method for contextually-informed fault diagnostics using structural-temporal analysis of fault propagation graphs

Also Published As

Publication number Publication date
RU2018136340A (en) 2020-04-16
CN109669368A (en) 2019-04-23
US10510243B2 (en) 2019-12-17
FR3072475A1 (en) 2019-04-19
US20190114906A1 (en) 2019-04-18

Similar Documents

Publication Publication Date Title
FR3072475B1 (en) METHOD OF PROCESSING AN ERROR DURING THE EXECUTION OF A PREDETERMINED AVIONIC PROCEDURE, COMPUTER PROGRAM AND SYSTEM FOR DETECTION AND ALERT
CA2193540C (en) Surveillance device for a complex system, in particular an aircraft
FR2940482A1 (en) DEVICE FOR MANAGING STEERING TASKS CARRIED OUT BY A CREW OF AN AIRCRAFT
CA2755408C (en) Air operations assistance method and device necessitating guaranteed navigation and guidance performance
FR2978264A1 (en) AN AUTOMATIC SOFTWARE RECHARGING METHOD AND AN AUTOMATIC SOFTWARE RECHARGING DEVICE
EP2296127A1 (en) Method and device for managing information in an aircraft
EP2158525A1 (en) Computer system for aircraft maintenance
FR2970093A1 (en) METHOD AND DEVICE FOR AUTOMATIC MONITORING OF AIR OPERATIONS REQUIRING GUARANTEE OF NAVIGATION PERFORMANCE AND GUIDANCE
EP3489929A1 (en) Electronic system for remote control of drones, associated method and computer program
WO2006085028A2 (en) Test flight on-board processing system and method
WO2020127703A1 (en) Piloting device designed to be integrated into a preexisting aircraft
FR3037136A1 (en) SYSTEM AND METHOD FOR DISPLAYING AN AIRCRAFT
FR3109003A1 (en) Risk and alert management process and system
EP2549455B1 (en) Method for reconfiguring a device for monitoring the surroundings of an aircraft
EP3948462B1 (en) Method and device for monitoring at least one aircraft engine
FR3067491A1 (en) DEVICE, SYSTEM AND METHOD FOR ASSISTING A PILOT OF AN AIRCRAFT
FR3001065A1 (en) CENTRALIZED DEVICE FOR THE AUTOMATIC MANAGEMENT OF THE CONFIGURATION AND RECONFIGURATION OF MULTIPLE SYSTEMS OF AN AIRCRAFT.
EP2237126A1 (en) Method of managing alert signals in an aircraft and apparatus therefor
FR2954842A1 (en) Crew i.e. pilot, tasks managing device for controlling aircraft, has selecting unit selecting additional procedures and recorded additional tasks to transmit modified procedures and attributes of tasks to alert management unit
FR3014575A1 (en) DEVICE AND METHOD FOR AIDING RECONFIGURATION OF AN AIRCRAFT, AIRCRAFT HAVING SUCH A DEVICE AND COMPUTER PROGRAM PRODUCT
CA2922591C (en) Help system for the implementation of aircraft procedures including a sequence of operations to carried out and associated process
FR3122167A1 (en) METHOD AND SYSTEM FOR AIDING THE PILOTING OF AN AIRCRAFT AND AIRCRAFT
FR3072816A1 (en) METHOD FOR DETERMINING THE DECISION LIMIT POINT (S) RELATING TO THE TRIGGERING OF AN AIRCRAFT EVENT MANEUVER, ASSOCIATED DEVICE AND COMPUTER PROGRAM
CA2725504A1 (en) Dynamic consolidation process for the items of an aeronautical procedure
FR3148312A1 (en) Method and device for automated processing of one or more alerts in an aircraft

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20190419

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4

PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7

PLFP Fee payment

Year of fee payment: 8